Tag: CVE-2024-12511

Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers

2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。

Continue reading “Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510／12511 が FIX：認証情報の漏洩”