Lexmark-Drucker ermöglichen Codeschmuggel
Lexmark warnt vor Sicherheitslücken in seinen Druckern. Gewisse Modelle ermöglichen es Angreifern, Schadcode einzuschleusen und auszuführen. Updates stehen bereit.
Der amerikanische Druckerhersteller Lexmark warnt vor einer kritischen Sicherheitslücke in seinen Geräten. Wie "Heise" berichtet, ermöglicht die Schwachstelle es Angreifern, eigenen Code einzuschleusen und auszuführen.
Diese Lücke betreffe nur "neuere" Drucker, wie es in der zugehörigen Sicherheitsmeldung (CVE-2023-23560) heisst. Lexmark listet an die hundert Modelle, welche von der Schwachstelle betroffen sind. Für alle stehe bereits eine gepatchte Firmwareversion zur Verfügung. Betroffenen seien Ducker mit einer Firmware-Version unter XXXX.081.233, gepatcht seien die Firmwareversionen XXXX.081.234 und aufwärts.
Es handelt sich um eine Schwachstelle des Typs Server-Side Request Forgery (SSRF). SSRF erlauben Angreifern in der Regel, interne Ressourcen auszulesen oder zu manipulieren. Eine derartige Lücke hat Lexmark in den Web-Services-Funktionen der Geräte entdeckt. Diese Schwachstelle kann von einem Angreifer ausgenutzt werden, um die Ausführung von beliebigem Code auf dem Gerät zu provozieren.
Weitere Schwachstelle bedroht noch mehr Geräte
Während diese kritische Schwachstelle nur die "neueren" Lexmark-Geräte betrifft, warnt der Hersteller vor einer zweiten Schwachstelle (CVE-2023-22960), welche auch ältere Geräte betrifft. Diese Schwachstelle wird jedoch als nur mittelschwer bezeichnet.
Die Geräte haben einen Schutzmechanismus, der ein Konto temporär sperrt, wenn zu viele Log-in-Versuche scheitern. Diesen Schutz könnten bösartige Nutzer umgehen und so eine Brute-Force-Attacke auf Zugangsdaten starten.
Auch hier ist bereits eine gepatchte Firmwareversion vorhanden. Firmwareversionen ab XXXX.081.233 enthalten den Fix für diese Schwachstelle. Besitzer eines "neueren" Lexmark, etwa dem Lexmark CX944, sollten sich aber vergewissern, dass Sie auch das zweite Firmwareupdate installiert haben, um gegen beide Schwachstellen geschützt zu sein. In diesem Fall die Firmwarevariante CX944.081.234.
Bereits im August warnte Lexmark vor einer Schwachstelle, welche über 100 Druckermodelle bedrohte. Damals wurde die Meldung der Schwachstelle um Monate verschleppt, wie Sie hier nachlesen können.
Wenn Sie mehr zu Cybercrime und Cybersecurity lesen möchten, melden Sie sich hier für den Newsletter von Swisscybersecurity.net an. Auf dem Portal gibt es täglich News über aktuelle Bedrohungen und neue Abwehrstrategien.
Sunrise lanciert Reise- und Cyberversicherung
Betrüger nutzen hilfsbereite Paypal-User aus
Neue Android-Technik trickst Nutzer aus
Gefahren und Risiken im Netz - mit diesen Tipps geht nichts schief
Komplexität statt Kontrolle – warum Cloud-Sicherheit neue Ansätze braucht
Sicherheitsdemo im Middle-Earth-Stil
User unterschätzen Risiken von Biometrie und QR-Codes
Update: Ingram Micro kehrt zum regulären Betrieb zurück
Signal-Präsidentin warnt vor Bedrohungen durch KI-Agenten
