Принтеры Xerox WorkCentre под угрозой: удалённый доступ без авторизации

Недавнее исследование раскрыло две серьёзные уязвимости в принтерах Xerox WorkCentre, которые позволяют злоумышленникам удалённо выполнять код с правами администратора без необходимости аутентификации. Эти уязвимости представляют собой значительную угрозу для безопасности корпоративных сетей и требуют незамедлительного внимания.

Арсений Шароглазов из Positive Technologies, выявил две критические уязвимости в принтерах Xerox WorkCentre. Первая из них связана с ошибкой в скрипте конфигурации, присутствующей в старых версиях прошивки. Проблема заключается в неправильной обработке функций escapeshellcmd(), что позволяет злоумышленникам внедрять команды через HTTP-запросы. Несмотря на то что уязвимость была исправлена в 2016 году, многие устройства всё ещё работают на уязвимых версиях прошивки.

Вторая уязвимость была обнаружена в обновлённой прошивке и не имела присвоенного CVE на момент исследования. Хотя Xerox частично исправила проблему, Шароглазов нашёл способ выполнения вредоносного кода через параметры, которые обрабатываются Apache-модулем. Специально сформированные запросы могут позволить злоумышленникам получить доступ к системе.

Чтобы защитить свои устройства от этих угроз, администраторам следует обновить прошивку принтеров до самой последней версии. Важно также проверить, чтобы на устройствах не использовались стандартные пароли, такие как admin или admin:1111, и установить надёжные пароли для учётной записи администратора. Кроме того, необходимо убедиться, что почтовые аккаунты на устройстве не хранят конфиденциальные данные, и изолировать принтеры в локальной сети, чтобы снизить риски распространения атак.

Эти уязвимости представляют серьёзную угрозу безопасности корпоративных данных, так как они могут позволить злоумышленникам получить полный контроль над принтерами Xerox WorkCentre. Рекомендуется немедленно принять меры по обновлению прошивки и следовать рекомендациям по безопасности, чтобы защитить системы от потенциальных угроз.