Quelle: Lexmark

Lexmark fixt Sicherheitsleck bei 120 Druckern

In zahlreichen Druckermodellen von Lexmark wurde eine gefährliche Schwachstelle entdeckt. Jetzt hat der Hersteller Firmware-Updates veröffentlicht, um das Leck zu beheben.

29. Januar 2023

Druckerhersteller Lexmark hat Firmware-Updates veröffentlicht, um eine gefährliche Sicherheitsschwachstelle zu beheben, so ein Bericht von "Bleeping Computer". Das Leck in den Web-Service-Funktionen neuerer Lexmark-Drucker erlaubt es einem Angreifer, Code auf den Geräten auszuführen, wie Lexmark in einem Security Advisory festhält. Laut Lexmark wird die Schwachstelle aktuell noch nicht aktiv für Angriffe missbraucht. Allerdings sei bereits ein Proof-of-Concept-Code veröffentlicht worden.

Von der Schwachstelle betroffen sind insgesamt 120 Modelle, die betreffenden Modellkennungen sind alle im verlinkten Security Advisory aufgeführt. Wer nicht in der Lage ist, die aktualisierten Firmware-Versionen aufzuspielen kann das Leck auch über einen Workaround ausmerzen. So kann die Situation auch durch das Ausschalten des Web-Services auf dem Drucker entschärft werden, indem in den Einstellungen der TCP-Port 65002 deaktiviert wird. (rd)

Lexmark-Drucker weiterhin angreifbar

9. September 2022 - Durch eine kritische Sicherheitslücke gelten mehr als 120 Drucker-Modelle von Lexmark als angreifbar. Ein Sicherheits-Update gab es schon, doch das musste zurückgezogen werden.

Sicherheitslücke in Drucker von Lexmark erfordern Firmware-Update

30. August 2022 - 120 Druckermodelle von Lexmark sind von einer kritischen Sicherheitslücke betroffen. Sie erlaubt Angreifern auf bereits kompromittierten Geräten Konfigurationsdateien zu verändern. Die Schwachstelle kann durch eine Aktualisierung der Firmware ausgemerzt werden.

Artikel kommentieren