Lexmark Drucker: Sicherheitslücke ermöglicht Remotecodeausführung

Der Drucker-Hersteller Lexmark hat ein Sicherheits-Update veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben. Betroffen sind mehr als 100 Druckermodelle des Unternehmens. Da ein Exploit aufgetaucht ist, sollten Betroffene schnell handeln. Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Sicherheits-Warnung von Lexmark. Das Unternehmen informiert dabei Nutzer, dass man aufgrund einer Sicherheitslücke, die Remotecodeausführung (RCE) ermöglicht, ein neues Firmware-Update zur Verfügung stellt.

Nutzer sind angehalten, so schnell wie möglich zu aktualisieren. Die Sicherheitslücke wird unter der Bezeichnung CVE-2023-23560 geführt und hat nach Angaben des Unternehmens einen Schweregrad von 9.0. Beschrieben wird die Schwachstelle als serverseitige Anforderungsfälschung (SSRF) in der Web-Services-Funktion von Lexmark Geräten.

(Noch) Keine Anzeichen für eine Ausnutzung

Der Hersteller weist in seinem Advisory darauf hin, dass der Fehler ausgenutzt werden könnte, um beliebigen Code auf dem Gerät auszuführen, was weitreichende Auswirkungen auf ein Unternehmen haben könnte.

Lexmark sagt, dass die Schwachstelle derzeit nicht aktiv ausgenutzt wird. Es wurde jedoch ein Proof of Concept (PoC) Exploit-Code veröffentlicht. Daher ist jetzt Handlungsbedarf bei betroffenen Modellen. Der veröffentlichte Sicherheitshinweis listet mehr als 100 Druckermodelle auf, die von der Schwachstelle betroffen sind, wenn sie mit einer anfälligen Firmware-Version arbeiten. Den Benutzern wird empfohlen, den Stand der Firmware zu überprüfen und gegebenenfalls zu aktualisieren.

Firmware-Check

Um festzustellen, welche Firmware auf Ihrem Gerät läuft, navigieren Sie zu "Einstellungen/ Berichte/ Menüeinstellungsseite" und überprüfen Sie die im Abschnitt "Geräteinformationen" aufgeführte Version.

Generell sind alle Firmware-Versionen mit der Nummer 081.233 und darunter anfällig. Laut Lexmark sind die Versionen ab 0.81.234 und später bereits sicher. Weiterführende Informationen zu den betroffenen Modellen sowie Links zu den aktualisierten Firmware-Versionen gibt es auf der Webseite des Herstellers.

Vielen Dank für die Übermittlung dieses News-Tipps!
Beliebte handliche Fotodrucker:
Zusammenfassung
  • Lexmark veröffentlicht Update, um schwerwiegende Schwachstelle zu beheben
  • Betroffen sind mehr als 100 Druckermodelle, Exploit aufgetaucht
  • Handlungsbedarf bei betroffenen Modellen, Firmware-Version überprüfen
  • Schwachstelle als SSRF, RCE möglich, Schweregrad 9.0
  • PoC-Exploit-Code veröffentlicht, Versionen 0.81.233 und darunter anfällig
  • Versionen ab 0.81.234 und später sicher, mehr Infos auf Webseite des Herstellers
  • Nutzer angehalten, so schnell wie möglich zu aktualisieren

Siehe auch:
Drucker, Elektroschrott, Laserdrucker Drucker, Elektroschrott, Laserdrucker Pixabay
Diese Nachricht empfehlen


Kommentar abgeben Netiquette beachten!
Einloggen
Jetzt als Amazon Blitzangebot
Ab 06:20 Uhr Tragbare intelligente Starthilfeklemmen EC5 Ersatz-Starthilfekabe Krokodilklemme Booster Batterieclips mit 8 AWG Draht für 12V tragbare Auto-Starthilfe Jump Starter BoosterTragbare intelligente Starthilfeklemmen EC5 Ersatz-Starthilfekabe Krokodilklemme Booster Batterieclips mit 8 AWG Draht für 12V tragbare Auto-Starthilfe Jump Starter Booster
Original Amazon-Preis
16,98
Im Preisvergleich ab
?
Blitzangebot-Preis
14,44
Ersparnis zu Amazon 15% oder 2,54
Alle Amazon Blitzangebote
Neueste Downloads
Mehr Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
Eingabegeräte Preisvergleich
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!