Xerox แก้ไขช่องโหว่ใน FreeFlow Core

Xerox ได้เปิดตัวการอัปเดตความปลอดภัยสำคัญสำหรับแพลตฟอร์มระบบการจัดการงานก่อนพิมพ์อัตโนมัติ FreeFlow Core หลังจากที่ Horizon3.ai ได้ค้นพบช่องโหว่ร้ายแรงสองรายการที่อาจทำให้เกิดการรันโค้ดจากระยะไกล ข้อบกพร่องได้แก่ CVE-2025-8356 ซึ่งเป็นปัญหาการเรียกใช้ไดเร็กทอรีนอกเส้นทางซึ่งถูกจัดอันดับ 9.8 บนมาตราส่วน CVSS และ CVE-2025-8355 ซึ่งเป็นปัญหาการจัดการอินพุต XML ที่มีการจัดอันดับ 7.5 ถูกค้นพบหลังจากมีการรายงานกิจกรรมเครือข่ายที่ผิดปกติโดยลูกค้าของ Horizon3.ai นักสอบสวนได้ติดตามกิจกรรมดังกล่าวไปยังซอฟต์แวร์ ยืนยันความเสี่ยงที่จะถูกโจมตี.

“Xerox รับทราบถึงช่องโหว่การประมวลผลคำสั่งจากระยะไกลที่ค้นพบล่าสุด…และได้ทำการอัปเดตซอฟต์แวร์ให้แก่ลูกค้าเพื่อบรรเทาผลกระทบ” บริษัทแถลงการณ์ โดยขอให้ทำการอัปเกรดเป็นเวอร์ชัน 8.0.5 ทันที Jimi Sebree นักวิจัยจาก Horizon3.ai ได้เตือนว่า “ช่องโหว่เหล่านี้ง่ายต่อการถูกโจมตี” โดยแนะนำว่าระบบที่ยังไม่ได้รับการแก้ไขควรจำกัดการเข้าถึงบริการ JMF Client บนพอร์ต 4004 เป็นอย่างน้อย เนื่องจากเซิร์ฟเวอร์การพิมพ์มักจะมีการเชื่อมต่อในเครือข่ายองค์กรมาก ช่องโหว่นี้จึงเป็นความเสี่ยงสำคัญสำหรับอุตสาหกรรมที่ใช้ FreeFlow Core สำหรับการดำเนินงานการพิมพ์และบรรจุภัณฑ์ขนาดใหญ่

เรียนรู้เพิ่มเติม

AI Generated

Listen to This Article

Published By: Pat McGrew

ติดต่อ

เพิ่ม/ดูความคิดเห็นสำหรับบทความนี้ →

Menu

Xerox แก้ไขช่องโหว่ใน FreeFlow Core

ติดต่อ

Share this article

Mais artigos de