InforSec News: Các lỗ hổng máy in Xerox mới cho phép kẻ tấn công thu thập thông tin đăng nhập Windows Active Directory

Top Block Position

Các lỗ hổng máy in Xerox mới cho phép kẻ tấn công thu thập thông tin đăng nhập Windows Active Directory

Các lỗ hổng bảo mật đã được tiết lộ trong máy in đa chức năng (MFP) Xerox VersaLink C7025 có thể cho phép kẻ tấn công nắm bắt thông tin xác thực thông qua các cuộc tấn công pass-back thông qua Giao thức LDAP và các dịch vụ SMB/FTP.

Cuộc tấn công kiểu pass-back này tận dụng một lỗ hổng cho phép tác nhân độc hại thay đổi cấu hình của MFP và khiến thiết bị MFP gửi thông tin xác thực trở lại cho tác nhân độc hại. Nếu một tác nhân độc hại có thể tận dụng thành công những vấn đề này, nó sẽ cho phép chúng nắm bắt thông tin đăng nhập cho Windows Active Directory. Điều này có nghĩa là sau đó chúng có thể di chuyển ngang trong môi trường của tổ chức và xâm phạm các máy chủ và hệ thống tệp Windows quan trọng khác.

Các lỗ hổng được xác định, ảnh hưởng đến các phiên bản firmware 57.69.91 trở xuống, được liệt kê dưới đây

CVE-2024-12510 (CVSS: 6.7) - Tấn công trả lại qua LDAP.
CVE-2024-12511 (CVSS: 7.6) - Tấn công pass-back thông qua sổ địa chỉ của người dùng.

Việc khai thác thành công CVE-2024-12510 có thể cho phép thông tin xác thực được chuyển hướng đến một máy chủ giả mạo, có khả năng làm lộ thông tin đăng nhập.

Sự phát triển này diễn ra khi người sáng lập và Giám đốc điều hành Specular Peyton Smith nêu chi tiết một lỗ hổng SQL injection chưa được xác thực ảnh hưởng đến phần mềm chăm sóc sức khỏe được triển khai rộng rãi có tên HealthStream MSOW (CVE-2024-56735) có thể dẫn đến xâm phạm cơ sở dữ liệu đầy đủ, cho phép các tác nhân đe dọa truy cập dữ liệu nhạy cảm của 23 tổ chức chăm sóc sức khỏe từ internet công cộng.

Lỗ hổng này có thể cho phép 'toàn bộ cơ sở dữ liệu có thể được trả về trong băng tần, có nghĩa là kẻ tấn công có thể truy xuất nội dung cơ sở dữ liệu dưới dạng plain text trong phản hồi HTTP từ payload HTTP SQL Injection được chế tạo'.

Nguồn: The Hacker News

Công ty CP Dịch vụ an toàn thông tin TP.HCM (HISSC) chuyên cung cấp các dịch vụ về an ninh mạng gồm:

Điện toán đám mây.
Máy tính để bàn ảo VDI.
Lưu trữ dữ liệu Drive.
Quản lý dịch vụ công nghệ thông tin ITSM.
Mạng phân phối nội dung
Giám sát an toàn thông tin mạng.
Bảo vệ an toàn thông tin đầu cuối.
Sao lưu, phục hồi dữ liệu.
Diễn tập phòng chống tấn công mạng.
Kiểm tra, đánh giá an toàn thông tin mạng.
Đào tạo an toàn thông tin.
Dịch vụ khác:
- Triển khai tích hợp giải pháp công nghệ an toàn thông tin theo yêu cầu.
- Cho thuê thiết bị an toàn thông tin, công nghệ thông tin

Liên hệ dịch vụ:

Số điện thoại: (84-28) 3715 9999 – Phòng PTKD
Email: sales@hissc.com.vn

Bottom Block Position

Trở lại Khoá học