Александр Пономарёв

Текст

Lexmark выпустил обновление безопасности, чтобы устранить уязвимость, которая делает возможным удаленное выполнение кода на принтерах

Уязвимость получила идентификатор CVE-2023-23560 и девять баллов по шкале потенциальной опасности. Проблема заключается в возможности подделки запроса на стороне сервера (SSRF) в функции веб-служб устройств марки Lexmark. Уязвимость можно использовать для выполнения произвольного кода на устройстве. Хакеры могут получить доступ к заданиям на печать, учетным данным для сети, к которой подключен принтер и, вероятно, даже атаковать другие гаджеты.

Lexmark рекомендует пользователям проверить актуальность прошивки и убедиться, что она соответствует последнему апдейту. Полный список потенциально уязвимых устройств, выпуски уязвимых прошивок и обновленная версия с устранением проблемы доступны в фирменном бюллетене по безопасности.

Все версии прошивок с номерами 081.233 и ниже оказались уязвимыми. Компания предложила еще один метод решения проблемы: отключить функцию веб-служб на TCP-порту 65002. Для этого нужно перейти в «Настройки» — «Сеть/порты» — «TCP/IP» — «Доступ к портам TCP/IP», там снять флажок «TCP 65002 (служба печати WSD)» и сохранить изменения.

Рынок цифрового вымогательства обрушился почти вдвое: