FEHLER!

Lexmark warnt vor Sicherheitslücken in Druckern: Updates dringend erforderlich

Lexmark, einer der führenden Druckerhersteller, hat kürzlich vor Sicherheitslücken in vielen seiner Druckermodelle gewarnt. Diese Schwachstellen ermöglichen es Angreifern, beliebigen Code einzuschleusen und auszuführen, was ein erhebliches Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, hat Lexmark eine aktualisierte Firmware entwickelt, die IT-Verantwortliche so schnell wie möglich auf gefährdete Geräte installieren sollten.

Eine der größten Schwachstellen betrifft das Internet Printing Protokoll (IPP), das von vielen Lexmark-Druckern verwendet wird. Hier besteht die Möglichkeit eines Pufferüberlaufs, durch den Angreifer Schadcode einschleusen und ausführen können. Diese Lücke wird als CVE-2023-50739 bezeichnet und hat einen CVSS-Wert von 8.8, was ein hohes Risiko darstellt. Leider gibt es in der Sicherheitsmitteilung von Lexmark keine detaillierten Informationen zu dieser Lücke.

Um dieses Problem zu beheben, empfiehlt Lexmark die Installation der Firmware-Versionen *.230.210 und höher. Für bestimmte betroffene Modelle sollten die Versionen *.222.032 bis *.222.999 installiert werden.

Darüber hinaus können Angreifer auch die Server-Side Request Forgery (SSRF)-Schwachstelle in den Web Services neuerer Lexmark-Drucker ausnutzen. Dadurch ist es möglich, beliebigen Code aus dem Netzwerk auf gefährdete Geräte einzuschleusen und auszuführen. Diese Lücke wird als CVE-2023-50733 bezeichnet und hat ebenfalls einen CVSS-Wert von 8.6, was ein hohes Risiko bedeutet. Die betroffenen Geräte können durch die Installation der Firmware-Versionen *.230.212 oder neuer sowie bei einigen Modellreihen der Versionen *.222.032 bis *.222.999 oder neuer geschützt werden.

Um ein Downgrade der Firmware zu verhindern, hat Lexmark eine neue Funktion in die Firmware integriert. Allerdings wurde festgestellt, dass diese Schutzfunktion umgangen werden kann. Diese Schwachstelle wird als CVE-2023-50738 bezeichnet und hat einen CVSS-Wert von 4.3, was ein mittleres Risiko darstellt. Updates sind verfügbar, um dieses Problem zu beheben.

Die aktualisierten Firmware-Versionen sollten auf der Support-Webseite von Lexmark zum Download bereitstehen. Aufgrund der hohen Risikoeinstufung ist es äußerst wichtig, dass die Updates so schnell wie möglich durchgeführt werden, um die Sicherheit der betroffenen Drucker zu gewährleisten.

Es ist anzumerken, dass Lexmark bereits im März dieses Jahres Sicherheitslücken in verschiedenen Drucker-Baureihen beheben musste. Durch diese Lücken war es Angreifern möglich, Schadcode aus dem Internet einzuschleusen und auszuführen. Die aktuellen Sicherheitslücken zeigen, dass es weiterhin von großer Bedeutung ist, regelmäßige Updates durchzuführen und die Sicherheit der Drucker zu gewährleisten.

Das Unternehmen arbeitet daran, die Sicherheitsstandards seiner Druckermodelle kontinuierlich zu verbessern und reagiert schnell auf neu entdeckte Schwachstellen. IT-Verantwortliche sollten daher alle verfügbaren Updates installieren und regelmäßig die Support-Seite von Lexmark überprüfen, um auf dem neuesten Stand zu bleiben. Nur so kann die Sicherheit der Drucker gewährleistet und potenzielle Angriffe verhindert werden.

Schlagwörter: Lexmark + CVSS + IPP

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 5. April 2024