Компания Xerox выпустила критическое обновление безопасности для платформы автоматизации препресс-процессов FreeFlow Core после того, как Horizon3.ai обнаружила две серьезные уязвимости, которые могут позволить удаленное выполнение кода. Уязвимости—CVE-2025-8356, ошибка обхода путей, оцененная в 9.8 балла по шкале CVSS, и CVE-2025-8355, проблема обработки XML-ввода с оценкой 7.5—были обнаружены после необычной сетевой активности, о которой сообщил клиент Horizon3.ai. Исследователи проследили активность до программного обеспечения, подтвердив риск эксплуатации.
«Xerox осведомлена о недавних уязвимостях удаленного выполнения кода... и предоставила своим клиентам обновление программного обеспечения, которое снижает» риски, заявила компания, настоятельно рекомендуя немедленно обновить версию до 8.0.5. Исследователь Horizon3.ai Джими Себри предупредил, что «эти уязвимости легко эксплуатировать», советуя хотя бы ограничить доступ к JMF Client service на порту 4004 в системах без установленных патчей. Поскольку серверы печати часто глубоко интегрированы в корпоративные сети, уязвимости создавали значительную угрозу для отраслей, полагающихся на FreeFlow Core для крупномасштабных операций печати и упаковки.
AI Generated
Listen to This Article
Loading...
Login
New User? Signup
Reset Password
Signup
Existing User? Login here
Login here
Reset Password
Please enter your registered email address. You will recieve a link to reset your password via email.
New User? Signup
Currency Exchange Graph