"أصدرت شركة زيروكس تحديثاً أمنياً حرجاً لمنصة أتمتة التحضير FreeFlow Core بعد أن كشفت Horizon3.ai عن ثغرتين خطيرتين قد تتيحان تنفيذ التعليمات البرمجية عن بُعد. تم اكتشاف العيبين - CVE-2025-8356، وهو خطأ في اجتياز المسارات بتصنيف 9.8 على مقياس CVSS، وCVE-2025-8355، مشكلة في معالجة إدخال XML بتصنيف 7.5 - عقب نشاط شبكي غير عادي أبلغ عنه عميل لـ Horizon3.ai. وتتبع المحققون النشاط إلى البرنامج، مؤكدين خطر الاستغلال."
"“شركة Xerox على علم بالثغرات الأخيرة في تنفيذ التعليمات البرمجية عن بُعد… وقد أتاحت تحديثًا للبرنامج لعملائنا الذي يقلل من†المخاطر، حسبما ذكرت الشركة، حاثة على التحديث الفوري إلى الإصدار 8.0.5. حذّر الباحث جيمي سبري من Horizon3.ai أن “هذه العيوب سهلة الاستغلال،†ناصحًا بأن الأنظمة التي لم يتم تحديثها يجب على الأقل تقييد الوصول إلى خدمة JMF Client على المنفذ 4004. ومع كون خوادم الطباعة عادة ما تكون متكاملة بعمق في شبكات المؤسسات، تشكل الثغرات تعرضًا كبيرًا للصناعات التي تعتمد على FreeFlow Core لعمليات الطباعة والتغليف واسعة النطاق."
AI Generated
Listen to This Article
Loading...
تسجيل الدخول
مستخدم جديد? اشتراك
إعادة تعيين كلمة المرور
اشتراك
المستخدم الحالي? تسجيل الدخول هنا
تسجيل الدخول هنا
إعادة تعيين كلمة المرور
الرجاء إدخال عنوان بريدك الإلكتروني المسجل. سوف تتلقى رابطًا لإعادة تعيين كلمة المرور الخاصة بك عبر البريد الإلكتروني.
مستخدم جديد? اشتراك
Currency Exchange Graph