Виртуальная платформа Vasion Print (ранее PrinterLogic) версии Virtual Appliance Host ниже 25.2.169 и Application ниже 25.2.1518 (развертыв…

Виртуальная платформа Vasion Print (ранее PrinterLogic) версии Virtual Appliance Host ниже 25.2.169 и Application ниже 25.2.1518 (развертывания VA и SaaS) раскрывает внутренние сети Docker, позволяя атакующему, находящемуся в той же внешней L2‑сегментации, либо способному добавлять маршруты через устройство‑шлюз, напрямую обращаться к IP‑адресам контейнеров. Это дает доступ к внутренним сервисам (HTTP‑API, Redis, MySQL и др.), которые часто не требуют аутентификации или уязвимы к известным эксплойтам. В результате компрометация одного доступного эндпоинта или базовый сетевой доступ позволяет выполнять горизонтальное перемещение, удалённое выполнение кода, утечку данных и полное взятие под контроль системы. Уязвимость классифицирована поставщиком как V-2025-003 — 'Insecure Access to Docker Instance from WAN'[1]. Она была исправлена в Virtual Appliance Host версии 25.2.169 и Application версии 25.2.1518[2]. Источники: - [1] https://pierrekim.github.io/blog/2025-04-08-vasion-printerlogic-83-vulnerabilities.html#va-insecure-access-docker-instances-from-wan - [2] https://help.printerlogic.com/va/Print/Security/Security-Bulletins.htm - [3] https://help.printerlogic.com/saas/Print/Security/Security-Bulletins.htm - [4] https://www.vulncheck.com/advisories/vasion-print-printerlogic-insecure-access-to-docker-instances-wan