มีความเสี่ยงด้านความปลอดภัยที่พบในเครื่องพิมพ์ Xerox รุ่น Versalink MFP ซึ่งมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีเพื่อขโมยข้อมูลการเข้าสู่ระบบได้ ข่าวนี้ถูกพบโดยนักวิจัยด้านความปลอดภัยจาก Rapid7 ที่ตรวจพบช่องโหว่สองตัวที่มีรหัส CVE-2024-12510 สำหรับ LDAP และ CVE-2024-12511 สำหรับ SMB/FTP
ช่องโหว่นี้สามารถถูกใช้ในการโจมตีแบบ "pass-back" โดยแฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเครื่องพิมพ์และทำให้เครื่องพิมพ์ส่งข้อมูลการเข้าสู่ระบบกลับไปยังแฮกเกอร์ได้ นักวิจัยอธิบายว่าช่องโหว่นี้มีความรุนแรงในระดับกลางและสูง โดยให้คะแนนความรุนแรงเป็น 6.7/10 และ 7.6/10 ตามลำดับ
เมื่อมีการแจ้งเตือนถึงปัญหานี้ Xerox ได้ปล่อย Service Pack 57.75.53 ที่แก้ไขปัญหานี้สำหรับเครื่องพิมพ์ในรุ่น VersaLink C7020, 7025, และ 7030 นักวิจัยแนะนำให้ผู้ใช้รีบทำการอัปเดตเฟิร์มแวร์ทันที และตั้งรหัสผ่านที่แข็งแกร่งสำหรับบัญชีผู้ดูแลระบบ หลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์สูงและปิดการใช้งานการควบคุมระยะไกลสำหรับผู้ใช้ที่ไม่ได้รับการรับรอง
https://www.techradar.com/pro/security/xerox-printer-security-risk-could-let-hackers-sneak-into-your-systems
ช่องโหว่นี้สามารถถูกใช้ในการโจมตีแบบ "pass-back" โดยแฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเครื่องพิมพ์และทำให้เครื่องพิมพ์ส่งข้อมูลการเข้าสู่ระบบกลับไปยังแฮกเกอร์ได้ นักวิจัยอธิบายว่าช่องโหว่นี้มีความรุนแรงในระดับกลางและสูง โดยให้คะแนนความรุนแรงเป็น 6.7/10 และ 7.6/10 ตามลำดับ
เมื่อมีการแจ้งเตือนถึงปัญหานี้ Xerox ได้ปล่อย Service Pack 57.75.53 ที่แก้ไขปัญหานี้สำหรับเครื่องพิมพ์ในรุ่น VersaLink C7020, 7025, และ 7030 นักวิจัยแนะนำให้ผู้ใช้รีบทำการอัปเดตเฟิร์มแวร์ทันที และตั้งรหัสผ่านที่แข็งแกร่งสำหรับบัญชีผู้ดูแลระบบ หลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์สูงและปิดการใช้งานการควบคุมระยะไกลสำหรับผู้ใช้ที่ไม่ได้รับการรับรอง
https://www.techradar.com/pro/security/xerox-printer-security-risk-could-let-hackers-sneak-into-your-systems
มีความเสี่ยงด้านความปลอดภัยที่พบในเครื่องพิมพ์ Xerox รุ่น Versalink MFP ซึ่งมีช่องโหว่ที่ทำให้แฮกเกอร์สามารถโจมตีเพื่อขโมยข้อมูลการเข้าสู่ระบบได้ ข่าวนี้ถูกพบโดยนักวิจัยด้านความปลอดภัยจาก Rapid7 ที่ตรวจพบช่องโหว่สองตัวที่มีรหัส CVE-2024-12510 สำหรับ LDAP และ CVE-2024-12511 สำหรับ SMB/FTP
ช่องโหว่นี้สามารถถูกใช้ในการโจมตีแบบ "pass-back" โดยแฮกเกอร์สามารถเปลี่ยนการตั้งค่าของเครื่องพิมพ์และทำให้เครื่องพิมพ์ส่งข้อมูลการเข้าสู่ระบบกลับไปยังแฮกเกอร์ได้ นักวิจัยอธิบายว่าช่องโหว่นี้มีความรุนแรงในระดับกลางและสูง โดยให้คะแนนความรุนแรงเป็น 6.7/10 และ 7.6/10 ตามลำดับ
เมื่อมีการแจ้งเตือนถึงปัญหานี้ Xerox ได้ปล่อย Service Pack 57.75.53 ที่แก้ไขปัญหานี้สำหรับเครื่องพิมพ์ในรุ่น VersaLink C7020, 7025, และ 7030 นักวิจัยแนะนำให้ผู้ใช้รีบทำการอัปเดตเฟิร์มแวร์ทันที และตั้งรหัสผ่านที่แข็งแกร่งสำหรับบัญชีผู้ดูแลระบบ หลีกเลี่ยงการใช้บัญชีที่มีสิทธิ์สูงและปิดการใช้งานการควบคุมระยะไกลสำหรับผู้ใช้ที่ไม่ได้รับการรับรอง
https://www.techradar.com/pro/security/xerox-printer-security-risk-could-let-hackers-sneak-into-your-systems
Thai