Lexmark hat seine Kunden aufgefordert, ihre zu aktualisieren Drucker‘s Firmware nach der Veröffentlichung eines Proof-of-Concept (PoC)-Exploits, der Remote Code Execution (RCE) ermöglicht.
Der fragliche Exploit mit der Bezeichnung CVE-2023-23560 kann Angreifern Zugriff auf Druckauftragswarteschlangen verschaffen, Anmeldeinformationen für Wi-Fi-Netzwerke offenlegen und den Zugriff auf andere Geräte in einem Netzwerk ermöglichen.
Lexmark schrieb in a Sicherheitsberatung (öffnet in neuem Tab) dass, obwohl es nicht glaubt, dass der Exploit weit verbreitet ist, mehr als 100 Druckermodelle gefährdet sind, während sie vor demPatch Firmware.
Lexmark Firmware-Versionen
Pro Piepender Computer (öffnet in neuem Tab), Firmware-Versionen auf allen Geräten mit der Nummer 081.233 und darunter sind anfällig für RCE-Angriffe, während feste Versionen mit 081.234 oder höher nummeriert sind. Firmware-Versionen, die am oder nach dem 18. Januar 2022 veröffentlicht wurden, gelten als sicher.
Um ihre aktuelle Firmware-Version abzurufen, können Lexmark Benutzer zum Abschnitt „Geräteinformationen“ navigieren, der sich auf der „Menüeinstellungsseite“ des Abschnitts „Berichte“ ihrer Geräteeinstellungen befindet.
Neue Firmware für betroffene Drucker erhalten Sie wie gewohnt unter Das Treiber-Download-Portal von Lexmark (öffnet in neuem Tab) und abhängig vom Betriebssystem eines Benutzers PC wie zum Beispiel Fenster oder Linuxentweder über USB oder über Netzwerkmethoden wie die installiert werden Dateiübertragungsprotokoll (FTP).
Denjenigen, die das Firmware-Update aus irgendeinem Grund nicht anwenden können, wird empfohlen, die Webdienstfunktion zu deaktivieren und den Exploit zu blockieren, allerdings auf Kosten der mit dem Internet verbundenen Funktionalität des Geräts.
Navigieren Sie dazu im Einstellungsmenü zum Abschnitt „Netzwerk/Anschlüsse“, dann zur Option „TCP/IP“ und dann zum Menü „TCP/IP-Anschlusszugriff“, bevor Sie „TCP 65002 (WSD-Druckdienst) deaktivieren )“.
Egal, ob es sich um einen Drucker, ein Telefon, einen Kühlschrank oder etwas anderes handelt, Geräte, die mit dem Internet verbunden werden können, können ein Risiko für die Netzwerksicherheit und das Internet darstellen Identitäten von Benutzern und sollte regelmäßig aktualisiert werden.
Unternehmen und Prosumern wird gleichermaßen empfohlen, separat und nach dem Zufallsprinzip zu verwenden generierte Passwörtergespeichert in einem Passwortmanager, auf allen ihren Geräten, um die Wahrscheinlichkeit zu verringern, dass Angreifer RCE-Exploits verwenden, um in ein Netzwerk einzudringen. Außerdem könnten sie a vermeiden drahtloser Drucker insgesamt.