Xerox Yazıcı Açıkları Windows Kimlik Bilgilerini Tehdit Ediyor

Yeni Xerox Yazıcı Açıkları Windows Active Directory Kimlik Bilgilerinin Ele Geçirilmesine Olanak Tanıyabilir

Xerox VersaLink C7025 Çok İşlevli Yazıcılarda (MFP) keşfedilen güvenlik açıkları, saldırganların Lightweight Directory Access Protocol (LDAP) ve SMB/FTP hizmetleri üzerinden geri geçiş saldırıları yoluyla kimlik doğrulama bilgilerini ele geçirmesine olanak tanıyabilir.

Rapid7 güvenlik araştırmacısı Deral Heiland, "Bu geri geçiş tarzı saldırı, kötü niyetli bir aktörün MFP'nin yapılandırmasını değiştirmesine ve MFP cihazının kimlik doğrulama bilgilerini kötü niyetli aktöre göndermesine neden olan bir güvenlik açığından yararlanıyor" açıklamasında bulundu.

VersaLink C7020, 7025 ve 7030 serilerini etkileyen 57.69.91 ve önceki sürümleri kapsayan güvenlik açıkları şunlardır:

• CVE-2024-12510 (CVSS puanı: 6.7) - LDAP üzerinden geri geçiş saldırısı

• CVE-2024-12511 (CVSS puanı: 7.6) - Kullanıcının adres defteri üzerinden geri geçiş saldırısı

CVE-2024-12510'un başarılı bir şekilde istismar edilmesi, kimlik doğrulama bilgilerinin sahte bir sunucuya yönlendirilmesine ve potansiyel olarak kimlik bilgilerinin açığa çıkmasına neden olabilir.
Ancak bu, saldırganın LDAP yapılandırma sayfasına erişim sağlamasını ve kimlik doğrulama için LDAP'ın kullanılmasını gerektirir.

Benzer şekilde CVE-2024-12511, kötü niyetli bir aktörün kullanıcı adres defteri yapılandırmasına erişmesine ve SMB veya FTP sunucusunun IP adresini değiştirerek kendi kontrolündeki bir ana bilgisayara yönlendirmesine olanak tanır. Bu da dosya tarama işlemleri sırasında SMB veya FTP kimlik doğrulama bilgilerinin ele geçirilmesine neden olabilir.

Güvenlik açıkları, 26 Mart 2024'te sorumlu bir şekilde bildirilmiş ve geçen ay (Ocak 2025) VersaLink C7020, 7025 ve 7030 serisi yazıcılar için yayınlanan Service Pack 57.75.53 ile giderilmiştir.

Önerilen Güvenlik Önlemleri

Hemen yama yapma imkanı yoksa, kullanıcıların aşağıdaki güvenlik önlemlerini alması önerilir:

• Admin hesabı için güçlü bir şifre belirlenmeli.

• Yükseltilmiş ayrıcalıklara sahip Windows kimlik doğrulama hesapları kullanılmamalı.

• Kimliği doğrulanmamış kullanıcılar için uzaktan kontrol konsolu devre dışı bırakılmalı.

Kurumsal Ağ Güvenliği ve ISO 27001 Uyumluluğu

Bu güvenlik açıkları, kurumsal ağlarda ciddi risklere yol açabilir.
Şirketlerin, özellikle ISO 27001 gibi standartlara uyum sağlamak için kapsamlı risk yönetimi ve güvenlik önlemleri almaları kritik önem taşımaktadır.

Uyum ve risk yönetimi yazılımları, bu tür tehditleri proaktif olarak tespit etmek ve yönetmek için etkili araçlar sunar.
Complivio, kurumsal güvenliği artırmak ve bilgi güvenliği risklerini yönetmek için yapay zeka destekli çözümler sunar.

Kurumunuzun bilgi güvenliğini etkileyebilecek tehditleri gözünüzden kaçırmayın. Haftalık Bültenimize kaydolun, en güncel haberlerle tehditlerden korunun.