Xerox устраняет критическую уязвимость в приложении FreeFlow Core

Исследователи Horizon3.ai обнаружили уязвимость, заметив необычное поведение в среде клиентов.

Компания Xerox выпустила обновление безопасности для устранения критических и высокосерьёзных уязвимостей в своём продукте FreeFlow Core, которые, по словам исследователей, могли позволить злоумышленнику удалённо выполнить код.

Xerox FreeFlow Core — это платформа для управления печатью, которая управляет автоматизированными рабочими процессами допечатной подготовки и часто используется организациями, которым требуются большие объемы печати, включая компании по упаковке, маркетинговые кампании, университеты и государственные учреждения.

Компания Horizon3.ai, специалист по тестированию на проникновение и Red Team из Сан-Франциско, недавно обнаружила, что программное обеспечение содержит два серьезных недостатка: критическую уязвимость обхода пути, обозначенную как CVE-2025-8356 и имеющую оценку CVSS 9,8, которая могла позволить злоумышленнику получить удаленное выполнение кода; и вторую уязвимость, обозначенную как CVE-2025-8355 и имеющую оценку CVSS 7,5, которая включала неправильную обработку входных XML-данных и могла привести к атакам с подделкой запросов на стороне сервера.

Исследователи Horizon3.ai заявили, что узнали о проблеме в июне после того, как один из клиентов компании сообщил о необычной активности в сети.

Клиент описал ложные срабатывания, поскольку программное обеспечение безопасности NodeZero от Horizon3.ai получало оповещения об использовании внешней сущности XML на одном из его компьютеров. После расследования инцидента совместно с клиентом, Horizon3.ai выявила проблему, связанную с двумя уязвимостями программного обеспечения Xerox.

«Xerox знает о недавних уязвимостях удалённого выполнения кода (CVE-2025-8355 и CVE-2025-8356) и предоставила нашим клиентам обновление программного обеспечения , которое устраняет эти уязвимости», — сообщил представитель Xerox изданию Cybersecurity Dive. «Мы активно отслеживаем подобные ситуации, чтобы обеспечить их быстрое решение, и по-прежнему привержены соблюдению строгих стандартов безопасности».

В бюллетене по безопасности от 8 августа компания Xerox настоятельно рекомендовала клиентам обновиться до версии FreeFlow Core 8.0.5., которая содержит исправления уязвимостей.

«Поскольку эти уязвимости легко эксплуатировать, рекомендуемым способом смягчения последствий является как можно более скорейшее обновление до исправленной версии», — сказал Джими Себри, исследователь по безопасности в Horizon3.ai.

Уязвимости принтеров часто считаются очень серьезными, поскольку компоненты печати, как правило, требуют открытого доступа к другим системам и, таким образом, могут подвергнуть эти системы вторжениям в случае их компрометации.

Себри сообщил, что клиентам, чьи системы сложно исправить, следует рассмотреть возможность ограничения доступа к службе клиента JMF, прослушивающей порт 4004 по умолчанию.