Xerox hat ein kritisches Sicherheitsupdate für seine FreeFlow Core Prepress-Automatisierungsplattform veröffentlicht, nachdem Horizon3.ai zwei schwere Schwachstellen aufgedeckt hatte, die Remote-Code-Ausführung ermöglichen könnten. Die Schwachstellen—CVE-2025-8356, ein Path-Traversal-Fehler, der auf der CVSS-Skala mit 9,8 bewertet wurde, und CVE-2025-8355, ein Problem bei der Verarbeitung von XML-Eingaben, das mit 7,5 bewertet wurde—wurden entdeckt, nachdem ein Kunde von Horizon3.ai ungewöhnliche Netzwerkaktivität gemeldet hatte. Ermittler verfolgten die Aktivität bis zur Software zurück und bestätigten das Risiko der Ausnutzung.
"Xerox ist sich der jüngsten Schwachstellen zur Remote-Code-Ausführung bewusst ... und hat ein Software-Update für unsere Kunden bereitgestellt, das die Risiken mindert", erklärte das Unternehmen und drängte auf sofortige Upgrades auf Version 8.0.5. Horizon3.ai-Forscher Jimi Sebree warnte, dass "diese Schwachstellen einfach auszunutzen sind" und empfahl, dass ungepatchte Systeme zumindest den Zugang zum JMF Client-Service auf Port 4004 einschränken sollten. Da Druckserver oft tief in Unternehmensnetzwerke integriert sind, stellten die Schwachstellen ein erhebliches Risiko für Branchen dar, die sich auf FreeFlow Core für groß angelegte Druck- und Verpackungsoperationen verlassen.
AI Generated
Listen to This Article
Loading...
Einloggen
Neuer Nutzer? Anmelden
Passwort zurücksetzen
Anmelden
Bestehender Nutzer? Hier einloggen
Hier einloggen
Passwort zurücksetzen
Bitte geben Sie Ihre registrierte E-Mail-Adresse ein. Sie erhalten einen Link zum Zurücksetzen Ihres Passworts per E-Mail.
Neuer Nutzer? Anmelden
Currency Exchange Graph