אלכסנדר אנטיפוב
זמין במספר דגמי מדפסות זירוקס זוהתה פגיעות קריטית המאפשרת לתוקפים לבצע מרחוק פקודות שרירותיות עם הרשאות גבוהות. דגמי EC80xx, AltaLink, VersaLink ו-WorkCentre נמצאים בסיכון אם הם לא מעודכנים לקושחה העדכנית ביותר. מעקב אחר פגיעות לפי מספר CVE-2024-6333 מאפשר לתוקפים בעלי אישורי ניהול לקבל גישה למערכת ההפעלה של המדפסת דרך ממשק האינטרנט ולהפעיל פקודות כמשתמש-על. הפגיעות טמונה בקטע "פתרון בעיות רשת" בממשק האינטרנט של המדפסת, המשתמש בכלי השירות tcp dump.
עקב אימות לא מספיק של הנתונים שהוזנו, התוקפים יכולים להחליף את הפקודות שלהם במחרוזת, תוך חיקוי הגדרות IPv4. דוגמה להפרעה כזו תהיה שינוי הכתובת ל-"0.0.0.0$(bash $TMP~cmd)", המאפשר לך לבצע פקודות המאוחסנות ב-"/tmp/~cmd". ניצול של פגיעות זו עלול להוביל להתקנת מעטפת הפוכה, שתעניק לתוקף שליטה מלאה על מערכת המדפסת. ייעוץ SEC דוחות
שהפגיעות אושרה בדגמי Xerox WorkCentre 7970 (073.200.167.09610) ו-WorkCentre 7855 (073.040.167.09610). כדי למנוע התקפות אפשריות, מומלץ מאוד למשתמשים לעדכן את הקושחה של המכשירים שלהם ולעיין בהוראות פתרון הבעיות ב הערה רשמית Xerox XRX24-015. מומחים גם קוראים לביקורת אבטחה מלאה של מוצרי Xerox כדי לזהות איומים פוטנציאליים אחרים. בתגובה לבעיות שזוהו, Xerox מדגישה את מחויבותה לאבטחה ואת מחויבותה לשיפור זרימות העבודה של לקוחותיה באמצעות פתרונות חדשניים.
