Xerox VersaLink C7025 多機能プリンターの欠陥により、Windows Active Directory の資格情報が攻撃者に公開される可能性がある from securityaffairs.co

Xerox VersaLink C7025 多機能プリンターの欠陥により、Windows Active Directory の資格情報が攻撃者に公開される可能性がある from securityaffairs.co security summary

Xerox VersaLink C7025 多機能プリンターの欠陥により、Windows Active Directory の資格情報が攻撃者に公開される可能性がある from securityaffairs.co

Xerox VersaLink C7025 多機能プリンターの欠陥により、Windows Active Directory の資格情報が攻撃者に公開される可能性がある from securityaffairs.co
securityaffairs.com
Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers - securityaffairs.co
Xerox VersaLink C7025 Multifunction printer flaws could allow attackers to capture authent...

Xerox VersaLink C7025 プリンタの欠陥により、攻撃者が SMB および FTP サービスを介したパスバック攻撃により認証資格情報を取得できる可能性があると研究者らは述べています。
この攻撃には、プリンタ コンソールまたは Web インターフェイスにアクセスするための管理者権限が必要です。
研究者らは報告書の中で、「攻撃者がこれらの問題をうまく利用できれば…攻撃者(悪意のある攻撃者)がこの脆弱性を悪用できるようになるだろう」と付け加えた。
注目すべき点: プリンターのファームウェアでいくつかの脆弱性が見つかりました。
g[tinhi—then_faction [caught]uation(研究者らは、セキュリティ問題でさらに詳しく知ることができることを発見しました].com の記事には、「ActionFault は「Support7」デバイスとして報告されています」と記載されています。
lonex/競合するデバイスは脆弱性が十分にあります*ルーフウェアです。
また、両方の内部に公開されているネットワーク ホスト全体にわたって、セキュリティ問題も少なくとも 6 回確認されています。

コメント

タイトルとURLをコピーしました