Lexmark Drucker: Sicherheitslücke ermöglicht Remotecodeausführung

Der Drucker-Hersteller Lexmark hat ein Sicherheits-Update veröffentlicht, um eine schwerwiegende Schwachstelle zu beheben. Betroffen sind mehr als 100 Druckermodelle des Unternehmens. Da ein Exploit aufgetaucht ist, sollten Betroffene schnell handeln.
Das meldet das Online-Magazin Bleeping Computer und bezieht sich dabei auf eine Sicherheits-Warnung von Lexmark. Das Unternehmen informiert dabei Nutzer, dass man aufgrund einer Sicherheitslücke, die Remotecodeausführung (RCE) ermöglicht, ein neues Firmware-Update zur Verfügung stellt.

Nutzer sind angehalten, so schnell wie möglich zu aktualisieren. Die Sicherheitslücke wird unter der Bezeichnung CVE-2023-23560 geführt und hat nach Angaben des Unternehmens einen Schweregrad von 9.0. Beschrieben wird die Schwachstelle als serverseitige Anforderungsfälschung (SSRF) in der Web-Services-Funktion von Lexmark Geräten.

(Noch) Keine Anzeichen für eine Ausnutzung

Der Hersteller weist in seinem Advisory darauf hin, dass der Fehler ausgenutzt werden könnte, um beliebigen Code auf dem Gerät auszuführen, was weitreichende Auswirkungen auf ein Unternehmen haben könnte.

Lexmark sagt, dass die Schwachstelle derzeit nicht aktiv ausgenutzt wird. Es wurde jedoch ein Proof of Concept (PoC) Exploit-Code veröffentlicht. Daher ist jetzt Handlungsbedarf bei betroffenen Modellen. Der veröffentlichte Sicherheitshinweis listet mehr als 100 Druckermodelle auf, die von der Schwachstelle betroffen sind, wenn sie mit einer anfälligen Firmware-Version arbeiten. Den Benutzern wird empfohlen, den Stand der Firmware zu überprüfen und gegebenenfalls zu aktualisieren.

Firmware-Check

Um festzustellen, welche Firmware auf Ihrem Gerät läuft, navigieren Sie zu "Einstellungen/ Berichte/ Menüeinstellungsseite" und überprüfen Sie die im Abschnitt "Geräteinformationen" aufgeführte Version.

Generell sind alle Firmware-Versionen mit der Nummer 081.233 und darunter anfällig. Laut Lexmark sind die Versionen ab 0.81.234 und später bereits sicher. Weiterführende Informationen zu den betroffenen Modellen sowie Links zu den aktualisierten Firmware-Versionen gibt es auf der Webseite des Herstellers.

Vielen Dank für die Übermittlung dieses News-Tipps!
Zusammenfassung
  • Lexmark veröffentlicht Update, um schwerwiegende Schwachstelle zu beheben
  • Betroffen sind mehr als 100 Druckermodelle, Exploit aufgetaucht
  • Handlungsbedarf bei betroffenen Modellen, Firmware-Version überprüfen
  • Schwachstelle als SSRF, RCE möglich, Schweregrad 9.0
  • PoC-Exploit-Code veröffentlicht, Versionen 0.81.233 und darunter anfällig
  • Versionen ab 0.81.234 und später sicher, mehr Infos auf Webseite des Herstellers
  • Nutzer angehalten, so schnell wie möglich zu aktualisieren

Siehe auch:


Jetzt als Amazon Blitzangebot
Ab 08:15 Uhr Lexar Micro SD Karte, Speicherkarte Micro SD mit SD Adapter, Bis zu 100 MB/s Lesegeschwindigkeit, UHS-I, U1/U3, A1, V10/V30, C10, 4K UHD microSdhc/microSdxc Memory CardLexar Micro SD Karte, Speicherkarte Micro SD mit SD Adapter, Bis zu 100 MB/s Lesegeschwindigkeit, UHS-I, U1/U3, A1, V10/V30, C10, 4K UHD microSdhc/microSdxc Memory Card
Original Amazon-Preis
8,99
Im Preisvergleich ab
31,99
Blitzangebot-Preis
7,64
Ersparnis zu Amazon 15% oder 1,35
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!