Xerox wydał krytyczną aktualizację zabezpieczeń dla platformy automatyzacji prepress FreeFlow Core po tym, jak Horizon3.ai odkrył dwie poważne luki, które mogłyby umożliwić zdalne wykonanie kodu. Luki—CVE-2025-8356, czyli błąd związany z przechodzeniem ścieżek oceniony na 9.8 w skali CVSS, oraz CVE-2025-8355, problem z obsługą wejścia XML oceniony na 7.5—zostały odkryte w wyniku nietypowej aktywności sieciowej zgłoszonej przez klienta Horizon3.ai. Śledczy zidentyfikowali oprogramowanie jako źródło aktywności, potwierdzając ryzyko wykorzystania.
„Xerox jest świadomy najnowszych podatności na zdalne wykonywanie kodu... i udostępnił naszym klientom aktualizację oprogramowania, która łagodzi” te ryzyka, oświadczyła firma, zachęcając do natychmiastowej aktualizacji do wersji 8.0.5. Badacz z Horizon3.ai, Jimi Sebree, ostrzegł, że „wykorzystanie tych słabości jest trywialne”, doradzając, by systemy bez łatek przynajmniej ograniczały dostęp do usługi JMF Client na porcie 4004. Ponieważ serwery druku są często głęboko zintegrowane z sieciami przedsiębiorstw, podatności stanowiły znaczną ekspozycję dla branż polegających na FreeFlow Core w operacjach drukowania i pakowania na dużą skalę.
AI Generated
Listen to This Article
Loading...
Login
New User? Signup
Reset Password
Signup
Existing User? Login here
Login here
Reset Password
Please enter your registered email address. You will recieve a link to reset your password via email.
New User? Signup
Currency Exchange Graph