ดาวน์โหลดโปรแกรมฟรี
       
   สมัครสมาชิก   เข้าสู่ระบบ
ข่าวไอที
 

พบช่องโหว่บนเครื่องพรินเตอร์ Xerox หลายรุ่น เปิดทางแฮกเกอร์ยึดใช้งานอุปกรณ์จากระยะไกลได้

พบช่องโหว่บนเครื่องพรินเตอร์ Xerox หลายรุ่น เปิดทางแฮกเกอร์ยึดใช้งานอุปกรณ์จากระยะไกลได้
ภาพจาก : https://www.xerox.com/en-us/connectkey/altalink-high-volume-printers
เมื่อ :
|  ผู้เข้าชม : 1,440
เขียนโดย :
0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%9E%E0%B8%A3%E0%B8%B4%E0%B8%99%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Xerox+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5%E0%B9%84%E0%B8%94%E0%B9%89
A- A+
แชร์หน้าเว็บนี้ :

คำว่า Xerox หรือ ซีร็อก นั้นคงเป็นชื่อที่คุ้นหูชาวไทยแทบทุกคน ซึ่งกลายเป็นชื่อสามัญของเครื่องทำสำเนา หรือ Copy Machine แต่ในความเป็นจริงทาง Xerox นั้นไม่ได้มีการพัฒนา และผลิตเพียงแค่เครื่องทำสำเนาที่เป็นผลิตภัณฑ์ชื่อดังเท่านั้น แต่ยังมีการผลิต Printer สำหรับสำนักงานอีกด้วย และอุปกรณ์ชิ้นหลังนี้ก็กำลังเป็นประเด็นอยู่ในปัจจุบัน

จากรายงานข่าวโดยเว็บไซต์ Cyber Security News ได้กล่าวถึงการตรวจพบช่องโหว่ร้ายแรงบนเครื่อง Printer ของทาง Xerox หลายรุ่น โดยทางทีมวิจัยจาก SEC Consult ซึ่งเป็นบริษัทผู้เชี่ยวชาญด้านการให้คำปรึกษาเพื่อการต่อต้านภัยไซเบอร์ ได้รายงานถึงช่องโหว่ CVE-2024-6333 ที่ได้รับคะแนนความร้ายแรงในรูปแบบ CVSS Score สูงถึง 7.2 โดยเป็นช่องโหว่ประเภทที่นำไปสู่การที่แฮกเกอร์สามารถรันโค้ดจากระยะไกล (Remote Code Execution หรือ RCE) ซึ่งช่องโหว่ดังกล่าวนั้นจะอยู่ในส่วนของ “Network Troubleshooting” ที่เปิดโอกาสให้ผู้ใช้งานระดับผู้ดูแล (Administrator) สามารถเข้าทำการเปลี่ยนแปลงการตั้งค่าเพื่อจัดการปัญหาในส่วนของเครือข่าย (Network Troubleshooting Settings) ได้ผ่านการใช้เครื่องมือที่มีชื่อว่า tcpdump tool โดยช่องโหว่นั้นจะเปิดออกจากการใส่ค่าเพื่อยืนยันในส่วน IPv4 address บนฟีเจอร์ Network Troubleshooting อย่างไม่ถูกต้องครบถ้วน

พบช่องโหว่บนเครื่องพรินเตอร์ Xerox หลายรุ่น เปิดทางแฮกเกอร์ยึดใช้งานอุปกรณ์จากระยะไกลได้
ภาพจาก : https://sec-consult.com/vulnerability-lab/advisory/authenticated-remote-code-execution-in-multiple-xerox-printers/

ทำให้แฮกเกอร์สามารถยิงคำสั่งแบบ OS Commands ลงไปในส่วนของ tcpdump ด้วยสิทธิผู้ใช้งานในระดับ Root ได้ ซึ่งแหล่งข่าวกล่าวว่า ถ้ามีการใช้งานช่องโหว่ดังกล่าวกับช่องโหว่หลายถูกที่ถูกทำการอุดไปจากอัปเดตตัวก่อน ๆ แฮกเกอร์นอกจากจะยิงโค้ดแล้วยังสามารถฝังตัวในระบบ (Persistent) ได้อีกด้วย

พบช่องโหว่บนเครื่องพรินเตอร์ Xerox หลายรุ่น เปิดทางแฮกเกอร์ยึดใช้งานอุปกรณ์จากระยะไกลได้
ภาพจาก : https://sec-consult.com/vulnerability-lab/advisory/authenticated-remote-code-execution-in-multiple-xerox-printers/

ช่องโหว่นี้กระทบต่อเครื่อง Printer ของทาง Xerox หลายรุ่น ซึ่งรุ่นที่ได้รับผลกระทบนั้นมีรายชื่อดังนี้

  • AltaLink B8045/B8055/B8065/B8075/B8090 series
  • AltaLink C8030/C8035/C8045/C8055/C8070 series
  • และอีกหลายรุ่นที่อยู่ภายใต้โปรดักส์ไลน์ VersaLink และ WorkCentre (แหล่งข่าวไม่ได้มีการระบุเลขรุ่นโดยละเอียดไว้)

ซึ่งทางแหล่งข่าวนั้นได้แนะนำวิธีแก้ไขไว้คือ ให้ทำการอุดช่องโหว่ตัวก่อน ๆ ด้วยการรันอัปเดตที่ปรากฎอยู่บนกระดานแจ้งข่าวสารด้านความปลอดภัยของทาง Xerox (Xerox Security Bulletin) ที่แจ้งอยู่ในหัวข้อหมายเลข XRX23-020 และทำการติดตั้งอัปเดตล่าสุดรวมทั้งทำตามคำแนะนำที่ทาง Xerox ให้ไว้ในหัวข้อหมายเลข XRX24-015 ในทันที เพื่อหลีกเลี่ยงความเสี่ยงด้านความปลอดภัยที่อาจเกิดขึ้นได้ นอกจากนั้นทางองค์กรยังต้องหมั่นตรวจสอบโครงสร้างพื้นฐานด้านความปลอดภัยไซเบอร์ภายในองค์กรเป็นประจำเพื่ออุดรอยรั่วที่แฮกเกอร์อาจนำมาใช้ประโยชน์ รวมทั้งขจัดภัยที่อาจฝังตัวอยู่ในระบบได้อย่างทันท่วงทีอีกด้วย


ที่มา : cybersecuritynews.com , nvd.nist.gov

0 %E0%B8%9E%E0%B8%9A%E0%B8%8A%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B9%82%E0%B8%AB%E0%B8%A7%E0%B9%88%E0%B8%9A%E0%B8%99%E0%B9%80%E0%B8%84%E0%B8%A3%E0%B8%B7%E0%B9%88%E0%B8%AD%E0%B8%87%E0%B8%9E%E0%B8%A3%E0%B8%B4%E0%B8%99%E0%B9%80%E0%B8%95%E0%B8%AD%E0%B8%A3%E0%B9%8C+Xerox+%E0%B8%AB%E0%B8%A5%E0%B8%B2%E0%B8%A2%E0%B8%A3%E0%B8%B8%E0%B9%88%E0%B8%99+%E0%B9%80%E0%B8%9B%E0%B8%B4%E0%B8%94%E0%B8%97%E0%B8%B2%E0%B8%87%E0%B9%81%E0%B8%AE%E0%B8%81%E0%B9%80%E0%B8%81%E0%B8%AD%E0%B8%A3%E0%B9%8C%E0%B8%A2%E0%B8%B6%E0%B8%94%E0%B9%83%E0%B8%8A%E0%B9%89%E0%B8%87%E0%B8%B2%E0%B8%99%E0%B8%AD%E0%B8%B8%E0%B8%9B%E0%B8%81%E0%B8%A3%E0%B8%93%E0%B9%8C%E0%B8%88%E0%B8%B2%E0%B8%81%E0%B8%A3%E0%B8%B0%E0%B8%A2%E0%B8%B0%E0%B9%84%E0%B8%81%E0%B8%A5%E0%B9%84%E0%B8%94%E0%B9%89
แชร์หน้าเว็บนี้ :
Keyword คำสำคัญ »
เขียนโดย
นักเขียน : Editor    นักเขียน
 
 
 

ข่าวไอทีที่เกี่ยวข้อง

 


 

แสดงความคิดเห็น



 

ข่าวไอที ยอดนิยม

 

ข่าวไอทีแนะนำ

 

ข่าวประชาสัมพันธ์

 

ดาวน์โหลดโปรแกรมฟรี

บริการของเรา

Thaiware Shop จำหน่ายสินค้าไอที และบริการด้านไอที
Thaiware Shop
จำหน่ายสินค้าไอที และบริการด้านไอที
TumWai Digital Agency บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Digital Agency
บริการรับทำการตลาดออนไลน์แบบไวๆ
TumWai Influencer Platform แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
TumWai Influencer Platform
แพลตฟอร์มการตลาดผ่านอินฟลูอินเซอร์
FreelanceBay แหล่งรวมฟรีแลนซ์คุณภาพ
FreelanceBay
แหล่งรวมฟรีแลนซ์คุณภาพ
ติดต่อโฆษณาบน
ดาวน์โหลดโปรแกรมฟรี
Copyright Notice : Creative Commons Attribution 3.0 Copyright 1999-2024
Thaiware.com is owned and operated by Thaiware Communication Co., Ltd.