| Pass-Back Attack | CVE-2024-12510 | \CVE-2024-12511
全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動
資安業者Rapid7揭露他們向全錄(Xerox)通報的資安漏洞CVE-2024-12510、CVE-2024-12511,並指出這些弱點都與回傳攻擊(Pass-Back Attack)有關,若不處理,攻擊者就有機會得到印表機的LDAP、SMB、FTP組態,進而在受害組織網路環境橫向移動
2025-02-21
| Pass-Back Attack | CVE-2024-12510 | \CVE-2024-12511
全錄印表機漏洞恐讓攻擊者能截取AD帳密資料,於受害組織網路環境持續活動
資安業者Rapid7揭露他們向全錄(Xerox)通報的資安漏洞CVE-2024-12510、CVE-2024-12511,並指出這些弱點都與回傳攻擊(Pass-Back Attack)有關,若不處理,攻擊者就有機會得到印表機的LDAP、SMB、FTP組態,進而在受害組織網路環境橫向移動
2025-02-21