Le premier d’une série de billets de blog a été publié, détaillant une vulnérabilité dans le Common UNIX Printing System (CUPS), qui peut permettre à des attaquants d’obtenir un accès à distance à des systèmes basés sur UNIX. Cette vulnérabilité, qui affecte divers systèmes d’exploitation basés sur UNIX, peut être exploitée en envoyant une requête HTTP spécialement conçue au service CUPS.

Topographie des menaces

  • Type de menace : vulnérabilité d’exécution de code à distance dans le service CUPS
  • Secteurs touchés : systèmes basés sur UNIX dans divers secteurs, notamment la finance, la santé et le gouvernement.
  • Géolocalisation : mondiale, avec un impact potentiel sur les systèmes UNIX du monde entier
  • Impact sur l’environnement système : sévérité élevée, permettant aux attaquants d’accéder à distance et d’exécuter un code arbitraire sur des systèmes vulnérables

Aperçu

X-Force Incident Command surveille ce qui prétend être le premier d’une série d’articles de blog du chercheur en sécurité Simone Margaritelli, détaillant une vulnérabilité du Common UNIX Printing System (CUPS), qui pourrait être exploitée en envoyant une requête HTTP spécialement conçue vers le service CUPS. La vulnérabilité affecte divers systèmes d’exploitation basés sur UNIX, notamment Linux et macOS. Cette vulnérabilité peut être exploitée pour accéder à distance aux systèmes affectés, permettant aux attaquants d’exécuter un code arbitraire et potentiellement d’obtenir des privilèges élevés. X-Force enquête sur cette divulgation et surveille les cas d’exploitation. Nous continuerons à surveiller cette situation et à fournir des mises à jour dès que possible.

Principales conclusions

  • La vulnérabilité touche divers systèmes d’exploitation basés sur UNIX, notamment Linux et macOS
  • Toutes les versions de Red Hat Enterprise Linux (RHEL) sont concernées, mais ne sont pas vulnérables dans leurs configurations par défaut.
  • La vulnérabilité peut être exploitée en envoyant une requête HTTP spécialement conçue au service CUPS
  • La vulnérabilité permet aux attaquants d’accéder à distance aux systèmes affectés et d’exécuter du code arbitraire
  • La vulnérabilité a été identifiée comme étant de gravité élevée, avec un potentiel d’impact significatif sur les entreprises affectées

Atténuations/recommandations

  • Désactivez le service CUPS ou restreignez l’accès à l’interface web CUPS
  • Si votre système ne peut pas être mis à jour et que vous dépendez de ce service, bloquez tout le trafic vers le port UDP 631 et éventuellement tout le trafic DNS-SD (ne s’applique pas à zeroconf).
  • Mettre en place des mesures de sécurité supplémentaires, telles que la segmentation du réseau et les contrôles d’accès, afin de limiter la propagation de la vulnérabilité.
  • Effectuer des évaluations approfondies des vulnérabilités et des tests d’intrusion afin d’identifier et de corriger toute autre vulnérabilité potentielle
  • Mettre en place des plans robustes de réponse aux incidents et de reprise après sinistre afin d’atténuer l’impact d’une éventuelle violation

Désignations CVE

  • CVE-2024-47176 (Réservé)
  • CVE-2024-47076 (Réservé)
  • CVE-2024-47175 (Réservé)
  • CVE-2024-47177 (Réservé)