Hírek

A Xerox VersaLink multifunkciós nyomtatók sérülékenységei lehetővé teszik a támadók számára, hogy hitelesítési adatokat szerezzenek pass-back támadások révén, amelyek az LDAP (Lightweight Directory Access Protocol) és SMB/FTP szolgáltatásokat célozzák. A két szóban forgó sérülékenység a CVE-2024-12510 és a CVE-2024-12511 azonosítókon nyomon követhetők, a Xerox biztonsági frissítéseiben már mindkettőt javította. A pass-back támadás lényege, hogy a […]