Riesgo de seguridad en impresoras Xerox podría permitir a hackers acceder a tus sistemas.
Ya hay una actualización disponible, así que procede a actualizar ahora.
Investigadores en ciberseguridad han identificado dos vulnerabilidades en impresoras multifuncionales Xerox Versalink MFP que podrían ser explotadas mediante ataques de "pass-back" para robar credenciales de inicio de sesión. El anuncio proviene de Rapid7, que realizó un exhaustivo análisis de seguridad y descubrió que estas fallas afectan a ciertas versiones de firmware, específicamente a las versiones 57.69.91 y anteriores.
Las vulnerabilidades han sido clasificadas con dos CVEs: CVE-2024-12510 para el acceso mediante LDAP y CVE-2024-12511 para SMB/FTP. Se les han otorgado puntuaciones de severidad de 6.7 sobre 10 (media) y 7.6 sobre 10 (alta) respectivamente. Según los investigadores, el ataque de este tipo permite que un actor malicioso modifique la configuración de la impresora multifuncional y, en consecuencia, haga que esta envíe credenciales de autenticación de vuelta al atacante.
Los detalles técnicos indican que, si un atacante logra acceder a la configuración de administración de la impresora y está utilizando LDAP para la autenticación, podría cambiar el servidor LDAP a uno que controle, capturando así las credenciales de inicio de sesión. Además, podrían aprovechar la función de escaneo a archivo de la impresora para robar credenciales de SMB o FTP, lo que a su vez podría poner en riesgo sistemas críticos como Windows Active Directory.
Para que este ataque sea exitoso, el atacante necesita que la función de escaneo SMB o FTP esté configurada en la libreta de direcciones del usuario y también debe tener acceso físico a la consola de la impresora o a la consola de control remoto a través de la interfaz web. Los investigadores enfatizan que esto podría requerir acceso administrativo, a menos que se haya habilitado el acceso de usuario al consola de control remoto.
Xerox ha tomado medidas ante esta vulnerabilidad y lanzó el Service Pack 57.75.53 para solucionar el problema en las impresoras de las series VersaLink C7020, 7025 y 7030. Para aquellos que no pueden aplicar los parches de inmediato, se recomienda establecer contraseñas más robustas para las cuentas de administrador, evitar el uso de cuentas de autenticación de Windows con altos privilegios y desactivar la consola de control remoto para usuarios no autenticados.
