Vulnerabilidades de segurança foram descobertas nas impressoras multifuncionais Xerox VersaLink C7025, possibilitando que atacantes capturem credenciais de autenticação via ataques de “pass-back” explorando os serviços LDAP, SMB e FTP. Segundo o pesquisador Deral Heiland, da Rapid7, a falha permite que um invasor altere a configuração da impressora para redirecionar as credenciais para um servidor malicioso. Isso pode comprometer credenciais do Windows Active Directory, facilitando movimentações laterais dentro da rede e ataques a servidores críticos. As falhas afetam firmwares até a versão 57.69.91 e foram catalogadas como:

• CVE-2024-12510 (CVSS 6.7): Permite ataque de “pass-back” via LDAP, redirecionando credenciais para servidores maliciosos.
• CVE-2024-12511 (CVSS 7.6): Exploração do livro de endereços para capturar credenciais SMB/FTP durante operações de digitalização de arquivos.

Para explorar essas vulnerabilidades, o invasor precisa acessar a configuração LDAP da impressora ou modificar o IP do servidor SMB/FTP. O ataque pode exigir acesso físico ao equipamento ou ao console remoto via interface web, especialmente se permissões administrativas estiverem ativadas. A Xerox corrigiu as falhas no Service Pack 57.75.53, lançado recentemente para os modelos VersaLink C7020, C7025 e C7030. Enquanto a atualização não for aplicada, é recomendado:

• Configurar senhas fortes para a conta de administrador
• Evitar credenciais de autenticação com privilégios elevados
• Desativar o console remoto para usuários não autenticados

Além disso, outra vulnerabilidade crítica foi relatada na plataforma HealthStream MSOW (CVE-2024-56735), usada em sistemas de saúde. A falha de injeção SQL permite acesso não autenticado a bancos de dados, expondo informações sensíveis de 23 organizações de saúde. A empresa identificou 50 instâncias vulneráveis, das quais 23 estão diretamente acessíveis pela internet.