Исследователь Positive Technologies помог исправить опасную уязвимость в системе управления печатью MyQ Print Server

Ошибка в продукте могла привести к перехвату конфиденциальных документов и взлому сети

Эксперт PT SWARM Арсений Шароглазов обнаружил уязвимость CVE-2024-28059 (BDU:2024-01648) в централизованной системе управления печатью и принтерами MyQ Print Server. Это ПО устанавливается на серверы под управлением Windows и контролирует принтеры и сканеры различных производителей в организации, предоставляя единый интерфейс доступа к ним. Решения компании MyQ используются в 140 странах мира. Вендор был уведомлен об угрозе в рамках политики ответственного разглашения и выпустил обновление.

Уязвимость CVE-2024-28059 (BDU:2024-01648) содержали версии MyQ Print Server 8.2 Patch 42 и ниже. Устранить недостаток безопасности позволяет установка MyQ Print Server 8.2 Patch 43.

Для обнаружения и блокировки попыток эксплуатации уязвимости, позволяющей подделать запрос на стороне сервера, эффективно применение систем анализа защищенности кода приложений, таких как PT Application Inspector, динамического анализатора приложений, например PT BlackBox, и межсетевых экранов уровня веб-приложений, например PT Application Firewall (у которого также есть облачная версия — PT Cloud Application Firewall). Быстро обнаруживать опасные уязвимости в инфраструктуре помогают системы управления уязвимостями, например MaxPatrol VM. Продукты класса network traffic analysis, такие как PT Network Attack Discovery, детектируют попытки эксплуатации актуальных уязвимостей и сигнализируют об этом оператору SOC. Снизить риски использования уязвимостей, позволяющих удаленно выполнить произвольный код, помогут средства защиты конечных точек, например MaxPatrol EDR. Это решение позволяет обнаружить вредоносную активность, отправить уведомление в SIEM-систему (MaxPatrol SIEM) и не дать злоумышленнику продолжить атаку. Для защиты внутренней сети рекомендуется также использовать VPN-решения.