Lexmark-Drucker ermöglichen Codeschmuggel
Lexmark warnt vor Sicherheitslücken in seinen Druckern. Gewisse Modelle ermöglichen es Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit.
Der amerikanische Druckerhersteller Lexmark warnt vor einer kritischen Sicherheitslücke in seinen Geräten. Wie "Heise" berichtet, ermöglicht die Schwachstelle es Angreifern, eigenen Code einzuschleusen und auszuführen.
Diese Lücke betreffe nur "neuere" Drucker, wie es in der zugehörigen Sicherheitsmeldung (CVE-2023-23560) heisst. Lexmark listet an die hundert Modelle, welche von der Schwachstelle betroffen sind. Für alle stehe bereits eine gepatchte Firmwareversion zur Verfügung. Betroffenen seien Ducker mit einer Firmware-Version unter XXXX.081.233, gepatcht seien die Firmwareversionen XXXX.081.234 und aufwärts.
Es handelt sich um eine Schwachstelle des Typs Server-Side Request Forgery (SSRF). SSRF erlauben Angreifern in der Regel, interne Ressourcen auszulesen oder zu manipulieren. Eine derartige Lücke hat Lexmark in den Web-Services-Funktionen der Geräte entdeckt. Diese Schwachstelle kann von einem Angreifer ausgenutzt werden, um die Ausführung von beliebigem Code auf dem Gerät zu provozieren.
Weitere Schwachstelle bedroht noch mehr Geräte
Während diese kritische Schwachstelle nur die "neueren" Lexmark-Geräte betrifft, warnt der Hersteller vor einer zweiten Schwachstelle (CVE-2023-22960), welche auch ältere Geräte betrifft. Diese Schwachstelle wird jedoch als nur mittelschwer bezeichnet.
Die Geräte haben einen Schutzmechanismus, der ein Konto temporär sperrt, wenn zu viele Log-in-Versuche scheitern. Diesen Schutz könnten bösartige Nutzer umgehen und so eine Brute-Force-Attacke auf Zugangsdaten starten.
Auch hier ist bereits eine gepatchte Firmwareversion vorhanden. Firmwareversionen ab XXXX.081.233 enthalten den Fix für diese Schwachstelle. Besitzer eines "neueren" Lexmark, etwa dem Lexmark CX944, sollten sich aber vergewissern, dass Sie auch das zweite Firmwareupdate installiert haben, um gegen beide Schwachstellen geschützt zu sein. In diesem Fall die Firmwarevariante CX944.081.234.
Bereits im August warnte Lexmark vor einer Schwachstelle, welche über 100 Druckermodelle bedrohte. Damals wurde die Meldung der Schwachstelle um Monate verschleppt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Best of Swiss Web bittet zum Winner Talk
Dropbox meldet unbefugten Zugriff auf Kundendaten
Update: Bund trägt Mitschuld am Cyberangriff auf Xplain
Ehrliche Werbe-Jingles für Apple, Netflix, Sprite und Co.
Nach Ransomware-Angriff leuchten in Leicester die Strassenlampen Tag und Nacht
Update: Das war die BACS-Kampagne zu Updates und Virenschutz
Bienen lösen Rätsel und spielen mit Bällen
Netzmedien lädt wieder zur Sommer Party nach Horgen
Microsoft entdeckt neue Angriffe auf Android-Apps
