Lexmark, einer der f\u00fchrenden Druckerhersteller, hat k\u00fcrzlich vor Sicherheitsl\u00fccken in vielen seiner Druckermodelle gewarnt. Diese Schwachstellen erm\u00f6glichen es Angreifern, beliebigen Code einzuschleusen und auszuf\u00fchren, was ein erhebliches Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, hat Lexmark eine aktualisierte Firmware entwickelt, die IT-Verantwortliche so schnell wie m\u00f6glich auf gef\u00e4hrdete Ger\u00e4te installieren sollten.<\/p>\n
Eine der gr\u00f6\u00dften Schwachstellen betrifft das Internet Printing Protokoll (IPP), das von vielen Lexmark-Druckern verwendet wird. Hier besteht die M\u00f6glichkeit eines Puffer\u00fcberlaufs, durch den Angreifer Schadcode einschleusen und ausf\u00fchren k\u00f6nnen. Diese L\u00fccke wird als CVE-2023-50739 bezeichnet und hat einen CVSS-Wert von 8.8, was ein hohes Risiko darstellt. Leider gibt es in der Sicherheitsmitteilung von Lexmark keine detaillierten Informationen zu dieser L\u00fccke.<\/p>\n
Um dieses Problem zu beheben, empfiehlt Lexmark die Installation der Firmware-Versionen *.230.210 und h\u00f6her. F\u00fcr bestimmte betroffene Modelle sollten die Versionen *.222.032 bis *.222.999 installiert werden.<\/p>\n
Dar\u00fcber hinaus k\u00f6nnen Angreifer auch die Server-Side Request Forgery (SSRF)-Schwachstelle in den Web Services neuerer Lexmark-Drucker ausnutzen. Dadurch ist es m\u00f6glich, beliebigen Code aus dem Netzwerk auf gef\u00e4hrdete Ger\u00e4te einzuschleusen und auszuf\u00fchren. Diese L\u00fccke wird als CVE-2023-50733 bezeichnet und hat ebenfalls einen CVSS-Wert von 8.6, was ein hohes Risiko bedeutet. Die betroffenen Ger\u00e4te k\u00f6nnen durch die Installation der Firmware-Versionen *.230.212 oder neuer sowie bei einigen Modellreihen der Versionen *.222.032 bis *.222.999 oder neuer gesch\u00fctzt werden.<\/p>\n
Um ein Downgrade der Firmware zu verhindern, hat Lexmark eine neue Funktion in die Firmware integriert. Allerdings wurde festgestellt, dass diese Schutzfunktion umgangen werden kann. Diese Schwachstelle wird als CVE-2023-50738 bezeichnet und hat einen CVSS-Wert von 4.3, was ein mittleres Risiko darstellt. Updates sind verf\u00fcgbar, um dieses Problem zu beheben.<\/p>\n
Die aktualisierten Firmware-Versionen sollten auf der Support-Webseite von Lexmark zum Download bereitstehen. Aufgrund der hohen Risikoeinstufung ist es \u00e4u\u00dferst wichtig, dass die Updates so schnell wie m\u00f6glich durchgef\u00fchrt werden, um die Sicherheit der betroffenen Drucker zu gew\u00e4hrleisten.<\/p>\n
Es ist anzumerken, dass Lexmark bereits im M\u00e4rz dieses Jahres Sicherheitsl\u00fccken in verschiedenen Drucker-Baureihen beheben musste. Durch diese L\u00fccken war es Angreifern m\u00f6glich, Schadcode aus dem Internet einzuschleusen und auszuf\u00fchren. Die aktuellen Sicherheitsl\u00fccken zeigen, dass es weiterhin von gro\u00dfer Bedeutung ist, regelm\u00e4\u00dfige Updates durchzuf\u00fchren und die Sicherheit der Drucker zu gew\u00e4hrleisten.<\/p>\n
Das Unternehmen arbeitet daran, die Sicherheitsstandards seiner Druckermodelle kontinuierlich zu verbessern und reagiert schnell auf neu entdeckte Schwachstellen. IT-Verantwortliche sollten daher alle verf\u00fcgbaren Updates installieren und regelm\u00e4\u00dfig die Support-Seite von Lexmark \u00fcberpr\u00fcfen, um auf dem neuesten Stand zu bleiben. Nur so kann die Sicherheit der Drucker gew\u00e4hrleistet und potenzielle Angriffe verhindert werden.<\/p>\n
Schlagw\u00f6rter: Lexmark + CVSS + IPP<\/p>\n","protected":false},"excerpt":{"rendered":"
Lexmark, einer der f\u00fchrenden Druckerhersteller, hat k\u00fcrzlich vor Sicherheitsl\u00fccken in vielen seiner Druckermodelle gewarnt. Diese Schwachstellen erm\u00f6glichen es Angreifern, beliebigen Code einzuschleusen und auszuf\u00fchren, was ein erhebliches Sicherheitsrisiko darstellt. Um dieses Risiko zu minimieren, hat Lexmark eine aktualisierte Firmware entwickelt, die IT-Verantwortliche so schnell wie m\u00f6glich auf gef\u00e4hrdete Ger\u00e4te installieren...<\/p>\n","protected":false},"author":4,"featured_media":6274,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-6275","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6275","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=6275"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/6275\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/6274"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=6275"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=6275"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=6275"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}