Cisco ontdekt ernstige lekken in documentfilter Lexmark
Onderzoekers van Cisco hebben in de documentfilters van Lexmark, die voor allerlei diensten zoals eDiscovery, DLP, big data en contentmanagement worden gebruikt, ernstige kwetsbaarheden ontdekt. Via de beveiligingsproblemen kan een aanvaller op afstand kwaadaardige code uitvoeren.
Het Lexmark-documentfilter is een softwarebibliotheek die via "deep inspection" het mogelijk maakt om allerlei bestandsformaten om te zetten. Het gaat dan bijvoorbeeld om het converteren van Microsoft-documenten naar een ander formaat. Volgens Cisco is het omzetten van documenten voor veel bedrijven belangrijk om van ongestructureerde data gestructureerde data te maken waarmee beter te werken is.
Een aanvaller die het filter echter een kwaadaardige xls-, bzip2- of CBFF-bestand laat omzetten kan een buffer of integer overflow veroorzaken, waardoor de aanvaller vervolgens kwaadaardige code kan uitvoeren. Lexmark werd door Cisco ingelicht, maar het is onduidelijk of er beveiligingsupdates voor de kwetsbaarheden zijn verschenen.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!