Lexmark: Yüksek riskli boşluklar, kodun yazıcılara gizlice sokulmasına olanak tanıyor

bencede

New member
Lexmark, çok sayıda yazıcı modelindeki çeşitli güvenlik açıklarına karşı uyarıda bulunur. Hepsi saldırganların rastgele kod enjekte etmesine ve yürütmesine izin veriyor. BT yöneticilerinin savunmasız cihazlara hızlı bir şekilde yüklemesi gereken güncellenmiş ürün yazılımı mevcuttur.

Duyuru



En ciddi güvenlik açığı İnternet Yazdırma Protokolü (IPP) ile ilgilidir. IPP kullanırken, saldırganların kötü amaçlı kod enjekte edip yürütebilmesinin bir sonucu olarak arabellek taşması meydana gelebilir (CVE-2023-50739, CVSS 8.8“Risk”yüksek“). Lexmark, güvenlik danışma belgesindeki boşluk hakkında daha ayrıntılı bilgi sağlamaz. Hata, etkilenen bazı seriler için *.230.210 ve sonraki ürün yazılımı sürümlerinin yanı sıra *.222.032 ila *.222.999 ürün yazılımı sürümleriyle düzeltilir.

Lexmark yazıcılarında üç yeni güvenlik açığı


Ayrıca saldırganlar, daha yeni Lexmark yazıcılarının Web Hizmetlerindeki Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığından yararlanarak ağdan güvenlik açığı bulunan cihazlara rastgele kod kaçırabilir ve bu kodu orada çalıştırabilir (CVE-2023-50733, CVSS) 8.6, yüksek). Lexmark'ın güvenlik bildirimine göre, donanım yazılımı sürümleri *.230.212 ve bazı model serileri için *.222.032 – *.222.999 veya üstü, güvenlikle ilgili hataları düzeltir.

Lexmark, ürün yazılımına, ürün yazılımı sürümünün düşürülmesini önlemeyi amaçlayan bir özellik ekledi. Ancak bu güvenlik özelliği atlanabilir (CVE-2023-50738, CVSS 4.3, orta). Lexmark'ın güvenlik raporuna göre, çeşitli donanım yazılımı sürümleri bu saldırıya karşı savunmasızdır ve bunun için de güncellemeler mevcuttur.

Lexmark'a göre güncellenmiş ürün yazılımı sürümleri destek web sitesinden indirilebilecek. Bazı güvenlik açıkları “kritik” risk sınıflandırmasının çok altında kaldığından güncellemelerin hızlı bir şekilde yapılması gerekmektedir.

En son, Mart ortasında, Lexmark çeşitli yazıcı serilerindeki ciddi güvenlik açıklarını kapatmak zorunda kaldı. Ayrıca İnternet saldırganlarının kötü amaçlı kod enjekte etmesine ve yürütmesine de izin verdiler.


(Bilmiyorum)



Haberin Sonu
 
Üst