Lexmark, 100'den fazla yazıcı modelinde Uzaktan Kod Yürütülmesini (RCE) etkinleştirebilecek ciddi bir güvenlik açığını düzeltmek için bir Güvenlik Ürün Yazılımı Güncellemesi yayınladı.
Güvenlik sorunu CVE-2023-23560 olarak izlenir ve şirkete göre 9.0 şiddet derecesi vardır. Lexmark cihazlarının Web Hizmetleri özelliğinde sunucu tarafı bir istek (SSRF).
Satıcının danışmanlığı, hatanın cihazda keyfi kod yürütme elde etmek için kaldırılabileceğini ve bu da bir kuruluşta daha geniş bir etkisi olabileceğini söylüyor.
Lexmark, güvenlik açığının şu anda aktif sömürü altında olmadığını söylüyor. Bununla birlikte, Güvenlik Araştırmacısı Peter Geissler tarafından Konsept Kanıtı (POC) istismar kodu yayınlanmıştır, bu nedenle kullanıcıların satıcının yamasını uygulamaları şiddetle tavsiye edilir.
Güvenlik Danışma, 100'den fazla yazıcı modelini, savunmasız bir ürün yazılımı sürümü yürütürlerse etkilenen olarak listeler. Kullanıcılara ürün yazılımı düzeyini kontrol etmeleri ve sorunu ele alan bir güncellemeye uygun olduğundan emin olmaları önerilir.
Potansiyel olarak etkilenen cihazların tam bir listesi, savunmasız ürün yazılımı sürümleri ve sorunu düzelten güncellenmiş sürüm Lexmark'ın Güvenlik Danışmanlığı'nda mevcuttur.
Bir baskı hizmeti bağlamında, bir SSRF güvenlik açığı saldırganlara baskı işlerine erişmeleri, yazıcının bağlı olduğu ağa kimlik bilgilerini almalarına ve potansiyel olarak aynı segmentteki diğer cihazlara dönmelerine izin verebilir.
CVE-2023-23560, çok sayıda Lexmark yazıcıyı etkiler, bu nedenle Lexmark cihazlarının sahiplerine danışmanlığı kontrol etmeleri ve 18 Ocak 2022'de veya sonrasında yayınlanan güvenli bir ürün yazılımı sürümü çalıştırdıklarını onaylamanız önerilir.
Genel olarak, 081.233 ve daha düşük olan tüm ürün yazılımı sürümleri, harf kodlamalarına bakılmaksızın savunmasızdır, sabit sürümler 0.81.234 ve daha sonra numaralandırılır.
Cihazınızda hangi ürün yazılımının çalıştığını belirlemek için, “Ayarlar → Raporlar → Menü Ayar Ayarı sayfası” na gidin ve “Cihaz Bilgileri” bölümünde listelenen sürümü kontrol edin.
Yazıcı modeliniz için en son ürün yazılımı sürümünün bir kopyasını elde etmek için Lexmark’ın resmi indirme portalını ziyaret edin.
Güvenlik güncellemesini uygulayamayanlar için Lexmark, TCP bağlantı noktası 65002'deki Web Hizmetleri özelliğini devre dışı bırakmanın geçici çözümünü önererek saldırganların CVE-2023-23560'dan yararlanma yeteneğini engeller.
Bunu yapmak için “Ayarlar → Ağ/Bağlantı Noktaları → TCP/IP → TCP/IP bağlantı noktası erişimine gidin”, “TCP 65002 (WSD baskı hizmeti)” ve değişiklikleri kaydedin.
İyi güvenlik uygulamaları uygulama söz konusu olduğunda yazıcı cihazları genellikle ihmal edilir ve kapsamlı dönemlerde risklere maruz kalırlar.
Kullanıcılar, güvenlik güncellemelerini zamanında uygulamak, güçlü yönetici kimlik bilgilerini kullanarak ve kullanılmayan Web'e dönük hizmetleri devre dışı bırakmak gibi uygun önlemleri almalıdır.
VMware, Vrealize Günlük Analizi Aracı'ndaki kritik güvenlik hatalarını düzeltir
Milyonlarca saldırıda kötü amaçlı yazılımlardan yararlandı kritik Realtek SDK hatası
GTA Online Hatası Yasak, Yolsuz Oyuncuların Hesapları
Auth0, 22.000 proje tarafından kullanılan JsonWebtoken Kütüphanesinde RCE kusurunu düzeltiyor
Hackerlar, 50K yüklemelerle WordPress hediye kartı eklentisinde kullanıcıdan istismar
Kaynak: Bleeping Computer