Lexmark-Printer weiter angreifbar:
Update zurückgezogen, neues startet
Lexmark hatte die als CVE-2022-29850 bekannte Schwachstelle bereits im Juni mit einem Patch adressiert. Doch laut einem neuen Bericht von Günter Born wurde das Update nach Problemen wieder gestoppt. Nun soll es in Kürze einen zweiten Versuch geben.
Lexmark hat bisher allerdings nur sehr spärlich über die Sicherheitslücke und über die Behebung informiert. Nach der Freigabe des Updates dauerte es mehrere Wochen, bis der Konzern Ende August eine Sicherheitswarnung herausgab und vor der Schwachstelle warnte.
Dieser soll dann nicht nur die Sicherheitslücke schließen, sondern auch weitere Probleme beheben, die in Verbindung mit Windows 10 und Windows 11 nach dem Juli-Patch-Day aufgetaucht waren. Das Update wird mit großer Wahrscheinlichkeit erst nach dem September-Patch-Day erscheinen.
"Lexmark hat Ende Juli Firmware als Sicherheitsempfehlung herausgebracht. Da bei einigen Kunden leider Probleme bei der Installation dieser ursprünglichen Firmware auftraten, haben wir sie von der Website genommen. Wir testen derzeit ein Firmware-Upgrade, das nicht nur die Schwachstelle adressiert, sondern auch Fixes im Zusammenhang mit einem Microsoft-Patch beinhaltet, das kürzlich veröffentlicht wurde, um USB-Kommunikationsfehler bei Druckgeräten zu beheben. Wir gehen davon aus, dass das neue Firmware-Upgrade bis Mitte September verfügbar sein wird. Kunden, die jetzt schon upgraden möchten, und dann noch einmal für das Microsoft-Patch, können sich an das technische Support-Center von Lexmark wenden."
Siehe auch:
Lexmark hat bisher allerdings nur sehr spärlich über die Sicherheitslücke und über die Behebung informiert. Nach der Freigabe des Updates dauerte es mehrere Wochen, bis der Konzern Ende August eine Sicherheitswarnung herausgab und vor der Schwachstelle warnte.
Unsachgemäße Eingabevalidierung
In der CVE-Beschreibung heißt es aktuell dazu nur: "Verschiedene Lexmark Produkte bis 2022-04-27 ermöglichen die externe Steuerung einer System- oder Konfigurationseinstellung aufgrund einer unsachgemäßen Eingabevalidierung."Details derzeit noch vage
Da der Fehler noch nicht vollständig ausgemerzt werden konnte, bleiben die Informationen zu der Schwachstelle vage. Es wurde auch nicht bekannt gegeben, ob es Hinweise über eine aktive Ausnutzung der Sicherheitslücke gibt. Diese Sicherheitsanfälligkeit ermöglicht es einem Angreifer, der bereits ein betroffenes Lexmark-Gerät kompromittiert hat, seinen Zugriff über Neustarts hinweg aufrechtzuerhalten. Laut Born arbeitet Lexmark derzeit an einem neuen Patch.Dieser soll dann nicht nur die Sicherheitslücke schließen, sondern auch weitere Probleme beheben, die in Verbindung mit Windows 10 und Windows 11 nach dem Juli-Patch-Day aufgetaucht waren. Das Update wird mit großer Wahrscheinlichkeit erst nach dem September-Patch-Day erscheinen.
Stellungnahme Lexmark
Lexmark hatte bei heise.de bereits eine Stellungnahme abgegeben und diese Informationen bestätigt, da heißt es:"Lexmark hat Ende Juli Firmware als Sicherheitsempfehlung herausgebracht. Da bei einigen Kunden leider Probleme bei der Installation dieser ursprünglichen Firmware auftraten, haben wir sie von der Website genommen. Wir testen derzeit ein Firmware-Upgrade, das nicht nur die Schwachstelle adressiert, sondern auch Fixes im Zusammenhang mit einem Microsoft-Patch beinhaltet, das kürzlich veröffentlicht wurde, um USB-Kommunikationsfehler bei Druckgeräten zu beheben. Wir gehen davon aus, dass das neue Firmware-Upgrade bis Mitte September verfügbar sein wird. Kunden, die jetzt schon upgraden möchten, und dann noch einmal für das Microsoft-Patch, können sich an das technische Support-Center von Lexmark wenden."
Siehe auch:
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 07:00 Uhr 
Spare bei physischen Geschenkkarten von ausgewählten Marken
Spare bei physischen Geschenkkarten von ausgewählten Marken Original Amazon-Preis
25,00 €
Blitzangebot-Preis
21,25 €
Ersparnis zu Amazon 15% oder 3,75 €
Video-Empfehlungen
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon