В продукте Kyocera Device Manager, предназначенном для управления принтерами, нашли уязвимость, которую можно использовать для перехвата учётных данных Active Directory.
Подробно о баге рассказали специалисты компании Trustwave. В частности, исследователи пишут:
«Выявленная брешь позволяет условному атакующему направить попытки аутентификации к собственным ресурсам — например, вредоносной SMB-шаре. В этом случае злоумышленникам удастся перехватить хешированные учётные данные Active Directory».
«Для успешной эксплуатации функция ограничения исходящего NTLM-трафика должна быть отключена».
Уязвимость получила идентификатор CVE-2023-50916, а представители Kyocera недавно опубликовали соответствующее предупреждение. Разработчики отметили, что CVE-2023-50916 представляет собой баг класса path traversal, допускающий изменение локального пути, указывающего на расположение резервной копии БД.
Из-за этого недочёта веб-приложение будет пытаться аутентифицироваться по вредоносному UNC-пути и откроет несанкционированный доступ к аккаунтам клиента. С выходом версии Kyocera Device Manager под номером 3.1.1213.0 брешь устранили.
Параллельно QNAP выпустила свои патчи, закрывающие несколько опасных дыр в QTS и QuTS hero, QuMagie, Netatalk и Video Station:
