bencede
New member
Lexmark, portföyündeki birçok yazıcıyı olası kötü amaçlı kod saldırılarına karşı korumuştur. Risk altındakiler arasında CX930 serisi çok işlevli cihazlar ve MX721 serisi lazer yazıcılar yer alıyor. Güvenlik güncellemeleri mevcut.
Duyuru
Kötü amaçlı koddaki tehlikeli boşluklar
Toplamda geliştiricilerin dört tanesi “eleştirmen” sınıflandırılmış güvenlik açıkları (CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737) kapatıldı. Boşluklar PostScript yorumlayıcısında ve SE menüsünde bulunabilir. Her durumda, saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarına (arabellek taşmaları) neden olabilir ve bu nedenle kötü amaçlı kod çalıştırabilir.
Bunun ne gibi spesifik etkileri olduğu ve saldırganların ele geçirilen ağ yazıcılarından diğer cihazlara yayılıp yayılamayacağı henüz belli değil. Saldırılar uzaktan mümkün olmalıdır. Daha fazla bilgi şu anda mevcut değildir. Trend Micro'nun Sıfır Gün Girişimi'ndeki güvenlik açığı keşfedicileri şu anda uyarı veritabanlarında bununla ilgili herhangi bir bilgi listelemiyor.
Hemen yama yapın!
Lexmark yazıcısı veya MFP'si olan herkes, bu mesajla bağlantılı uyarı mesajını incelemeli ve modelinin etkilenip etkilenmediğini kontrol etmelidir. Burada üretici ayrıca yazılımın savunmasız sürümlerini de listeliyor.
Geliştiriciler sonraki basımlardaki boşlukları doldurduklarını söylüyorlar. Yer nedeniyle, burada CXTPC veya MXTCT gibi ürün kısaltmaları olmadan yalnızca sürüm numaralarını veriyoruz. Daha fazla bilgiyi uyarı mesajlarında bulabilirsiniz.
(İtibaren)
Haberin Sonu
Duyuru
Kötü amaçlı koddaki tehlikeli boşluklar
Toplamda geliştiricilerin dört tanesi “eleştirmen” sınıflandırılmış güvenlik açıkları (CVE-2023-50734, CVE-2023-50735, CVE-2023-50736, CVE-2023-50737) kapatıldı. Boşluklar PostScript yorumlayıcısında ve SE menüsünde bulunabilir. Her durumda, saldırganlar ayrıntılı olarak açıklanmayan bir şekilde bellek hatalarına (arabellek taşmaları) neden olabilir ve bu nedenle kötü amaçlı kod çalıştırabilir.
Bunun ne gibi spesifik etkileri olduğu ve saldırganların ele geçirilen ağ yazıcılarından diğer cihazlara yayılıp yayılamayacağı henüz belli değil. Saldırılar uzaktan mümkün olmalıdır. Daha fazla bilgi şu anda mevcut değildir. Trend Micro'nun Sıfır Gün Girişimi'ndeki güvenlik açığı keşfedicileri şu anda uyarı veritabanlarında bununla ilgili herhangi bir bilgi listelemiyor.
Hemen yama yapın!
Lexmark yazıcısı veya MFP'si olan herkes, bu mesajla bağlantılı uyarı mesajını incelemeli ve modelinin etkilenip etkilenmediğini kontrol etmelidir. Burada üretici ayrıca yazılımın savunmasız sürümlerini de listeliyor.
Geliştiriciler sonraki basımlardaki boşlukları doldurduklarını söylüyorlar. Yer nedeniyle, burada CXTPC veya MXTCT gibi ürün kısaltmaları olmadan yalnızca sürüm numaralarını veriyoruz. Daha fazla bilgiyi uyarı mesajlarında bulabilirsiniz.
- 230.042'den 230.074'e
- 230.079'dan 230.199'a
- 230.204'ten itibaren
(İtibaren)
Haberin Sonu