Sicherheitslücken in Xerox-Druckern gefährden Unternehmensnetzwerke

MÜNCHEN (IT BOLTWISE) – Sicherheitsforscher haben kritische Schwachstellen in Xerox VersaLink C7025 Multifunktionsdruckern entdeckt, die es Angreifern ermöglichen könnten, Windows Active Directory-Anmeldeinformationen abzufangen.

In einer alarmierenden Entwicklung wurden Sicherheitslücken in den Xerox VersaLink C7025 Multifunktionsdruckern (MFPs) aufgedeckt, die potenziell schwerwiegende Folgen für Unternehmensnetzwerke haben könnten. Diese Schwachstellen ermöglichen es Angreifern, durch sogenannte Pass-Back-Angriffe Anmeldeinformationen von Windows Active Directory zu erfassen. Dies geschieht über die Manipulation von LDAP- und SMB/FTP-Diensten, wie der Sicherheitsforscher Deral Heiland von Rapid7 erklärt.

Die betroffenen Schwachstellen betreffen Firmware-Versionen bis 57.69.91 und ermöglichen es einem Angreifer, die Konfiguration des MFPs zu ändern, sodass Anmeldeinformationen an einen bösartigen Server zurückgesendet werden. Besonders besorgniserregend ist die Möglichkeit, dass Angreifer auf diese Weise Zugang zu kritischen Windows-Servern und Dateisystemen innerhalb eines Unternehmensnetzwerks erhalten könnten.

Die Schwachstelle CVE-2024-12510 erlaubt es, Anmeldeinformationen an einen bösartigen Server umzuleiten, erfordert jedoch den Zugriff auf die LDAP-Konfigurationsseite und die Nutzung von LDAP zur Authentifizierung. Eine weitere Schwachstelle, CVE-2024-12511, ermöglicht es Angreifern, die IP-Adresse des SMB- oder FTP-Servers im Benutzeradressbuch zu ändern, um Anmeldeinformationen während Datei-Scan-Vorgängen abzufangen.

Um diese Angriffe erfolgreich durchzuführen, benötigen Angreifer entweder physischen Zugriff auf die Druckerkonsole oder Zugriff auf die Fernsteuerkonsole über die Weboberfläche. Dies könnte Administratorrechte erfordern, es sei denn, der Benutzerzugriff auf die Fernsteuerkonsole wurde aktiviert. Nach verantwortungsvoller Offenlegung am 26. März 2024 wurden die Schwachstellen im Rahmen eines Service Packs behoben, das Ende letzten Monats veröffentlicht wurde.

Für Unternehmen, die nicht sofort patchen können, wird empfohlen, komplexe Passwörter für das Administratorkonto zu verwenden, Windows-Authentifizierungskonten mit erhöhten Rechten zu vermeiden und die Fernsteuerkonsole für nicht authentifizierte Benutzer zu deaktivieren. Diese Entwicklungen kommen zu einer Zeit, in der auch andere Sicherheitslücken, wie eine SQL-Injection-Schwachstelle in der weit verbreiteten Gesundheitssoftware HealthStream MSOW, aufgedeckt wurden.

Diese Schwachstelle könnte es Angreifern ermöglichen, auf sensible Daten von 23 Gesundheitsorganisationen zuzugreifen, indem sie die gesamte Datenbank über eine manipulierte SQL-Injection-HTTP-Anfrage abrufen. Die Sicherheitslage in der Unternehmenswelt bleibt angespannt, da immer mehr Schwachstellen in kritischen Infrastrukturen aufgedeckt werden.

Zu den Top-Stories!

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!

Angebot

1.958 Bewertungen

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

• NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.

169,00 EUR

Bei Amazon kaufen