A falha afeta sistemas que utilizam o software de impressão CUPS, amplamente usado em dispositivos Unix, incluindo servidores Linux e macOS, especialmente com o serviço cups-browsed ativado.

A vulnerabilidade envolve a função cups-browsed, que, devido a um erro de configuração, permite que um invasor execute comandos remotamente sem autenticação, explorando o protocolo IPP para introduzir impressoras maliciosas no sistema.

A correção envolve atualizar o software CUPS e ajustar as configurações de segurança de rede, limitando o serviço a endereços IP confiáveis e aplicando patches de segurança recomendados.

A falha foi divulgada pelo GitHub, em conjunto com o projeto OpenPrinting, em setembro de 2024​.

Confira também: Vulnerabilidade CVE-2024-43461: Exploração de Zero-Day no MSHTML da Microsoft

Gostou do conteúdo? Se você deseja aprofundar mais seu conhecimento sobre cibersegurança, confira os cursos disponíveis da IBSEC.

CONFIRA TAMBÉM:

• 
  17.10.2024 | Carreiras em Cibersegurança

  10 Práticas de Segurança para Administrar Senhas Corporativas

  A segurança das senhas corporativas é uma das principais barreiras contra acessos não autorizados e violações de dados. Em um cenário em que ataques cibernéticos estão se tornando mais sofisticados, a gestão eficaz de senhas é […]

• 
  16.10.2024 | Carreiras em Cibersegurança

  10 Soluções Essenciais para Proteger Ambientes em Nuvem com Eficiência e Precisão

  À medida que as organizações migram suas operações para a nuvem, a segurança desse ambiente dinâmico se torna uma prioridade crítica. Com a crescente complexidade e expansão das infraestruturas em nuvem, proteger dados e recursos exige […]