Lexmark: "Sicherheits-Update" stoppt Drittanbieter-Patronen

Der Drucker-Hersteller Lexmark hat ein Update veröffentlicht, um mehrere kritische Schwachstellen in der Drucker-Firmware zu beheben. Normalerweise würde man Nutzern zum schnellen Update raten, doch wie es heißt, werden Drittanbieter-Toner mit dem Update deaktiviert. Das könnte für viele Nutzer jetzt zu einem Problem werden. Laut dem Bericht des Online-Magazins Drucker Channel wird der Drittanbieter-Ausschluss explizit erwähnt. Lexmark hat die Änderung mit einem neuen Firmware-Update für eine Reihe von Modellen zur Verfügung gestellt, um bekannt gewordene Sicherheitslücke zu schließen.

Das Unternehmen informiert dabei Nutzer, dass man vier Sicherheitslücken patcht. Zwei Schwachstellen wurden als kritisch eingestuft, die anderen zwei als "hoch". Die Sicherheitslücken können von Angreifern unter anderem zur Remotecodeausführung und zur Ausweitung der Rechte führen. Daher wären schnelle Updates angeraten. Infografik Sicherheit im Netz: Deutsche fürchten sich vor DatenmissbrauchSicherheit im Netz: Deutsche fürchten sich vor Datenmissbrauch

Hinweis auf Drittanbieter-Ausschluss

Doch laut Drucker Channel gibt es dieses Mal noch eine weitere Notiz in den Release-Notes, die Lexmark-Nutzer aufhorchen lässt: "Firmwareupdates können bewirken, dass (...) nachgemachte und/oder nicht autorisierte Produkte, Zubehörteile, Verbrauchsmaterialien (...) nicht mehr verwendet werden können." Die Updates werden bereits seit dem 10. März ausgeliefert. Es kann also gut sein, dass Lexmark-Besitzer die Updates schon automatisch erhalten haben.

Weitere Details zu den Schwachstellen gibt es in einer Sicherheits-Warnung von Lexmark. Die Sicherheitslücken werden unter den Bezeichnungen CVE-2023-26063, 26067, 26068 und 26069 geführt.

Kein Anzeichen für eine Ausnutzung

Der Hersteller weist in seinem Advisory darauf hin, dass die Fehler unter anderem dazu ausgenutzt werden könnten, um beliebigen Code auf dem Gerät auszuführen, was weitreichende Auswirkungen auf ein kompromittiertes Netzwerk haben könnte.

Lexmark hat bisher aber keine Hinweise veröffentlicht, dass die Schwachstellen derzeit nicht aktiv ausgenutzt werden. Der veröffentlichte Sicherheitshinweis listet mehr als 100 Druckermodelle auf, die von den Schwachstelle betroffen sind, wenn sie mit einer anfälligen Firmware-Version arbeiten. Den Benutzern wird empfohlen, den Stand der Firmware zu überprüfen und gegebenenfalls zu aktualisieren.

Firmware-Check

Um festzustellen, welche Firmware auf Ihrem Gerät läuft, navigieren Sie zu "Einstellungen/ Berichte/ Menüeinstellungsseite" und überprüfen Sie die im Abschnitt "Geräteinformationen" aufgeführte Version.

Weiterführende Informationen zu den betroffenen Modellen sowie Links zu den aktualisierten Firmware-Versionen gibt es auf der Webseite des Herstellers.

Vielen Dank für die Übermittlung dieses News-Tipps!
Beliebte handliche Fotodrucker:
Zusammenfassung
  • Lexmark veröffentlicht Update, um Schwachstellen zu beheben.
  • Update deaktiviert Drittanbieter-Toner.
  • 4 Sicherheitslücken werden gepatcht, 2 davon als kritisch eingestuft.
  • Änderungen in Release-Notes erwähnen Drittanbieter-Ausschluss.
  • Benutzer sollen Firmware-Version überprüfen und aktualisieren.

Siehe auch:
Drucker, Elektroschrott, Laserdrucker Drucker, Elektroschrott, Laserdrucker Pixabay
Diese Nachricht empfehlen
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen
Beliebte Downloads
Weitere Downloads
Video-Empfehlungen
Beliebt im Preisvergleich
Eingabegeräte Preisvergleich
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!