A falha afeta sistemas que utilizam o software de impressão CUPS, amplamente usado em dispositivos Unix, incluindo servidores Linux e macOS, especialmente com o serviço cups-browsed ativado.

A vulnerabilidade envolve a função cups-browsed, que, devido a um erro de configuração, permite que um invasor execute comandos remotamente sem autenticação, explorando o protocolo IPP para introduzir impressoras maliciosas no sistema.

A correção envolve atualizar o software CUPS e ajustar as configurações de segurança de rede, limitando o serviço a endereços IP confiáveis e aplicando patches de segurança recomendados.

A falha foi divulgada pelo GitHub, em conjunto com o projeto OpenPrinting, em setembro de 2024​.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Ataques Que Comprometem Modelos de IA e Como se Defender

  A crescente adoção de modelos de inteligência artificial (IA), especialmente de modelos de linguagem grandes (LLMs) como GPT-4 e Claude, traz avanços impressionantes, mas também expõe novas e sofisticadas ameaças. Com a evolução desses sistemas, surgem […]

• 
  22.11.2024 | Carreiras em Cibersegurança

  10 Métodos para Proteger Dispositivos Móveis em Empresas

  No cenário corporativo atual, onde dispositivos móveis são indispensáveis para a produtividade, garantir a segurança dessas ferramentas é um desafio cada vez mais urgente. À medida que as empresas permitem ou até incentivam o uso de […]