Lexmark fixt Sicherheitsleck bei 120 Druckern
(Quelle: Lexmark)
29. Januar 2023 -
In zahlreichen Druckermodellen von Lexmark wurde eine gefährliche Schwachstelle entdeckt. Jetzt hat der Hersteller Firmware-Updates veröffentlicht, um das Leck zu beheben.
Druckerhersteller Lexmark hat Firmware-Updates veröffentlicht, um eine gefährliche Sicherheitsschwachstelle zu beheben, so ein Bericht von "Bleeping Computer". Das Leck in den Web-Service-Funktionen neuerer Lexmark-Drucker erlaubt es einem Angreifer, Code auf den Geräten auszuführen, wie Lexmark in einem Security Advisory festhält. Laut Lexmark wird die Schwachstelle aktuell noch nicht aktiv für Angriffe missbraucht. Allerdings sei bereits ein Proof-of-Concept-Code veröffentlicht worden.
Von der Schwachstelle betroffen sind insgesamt 120 Modelle, die betreffenden Modellkennungen sind alle im verlinkten Security Advisory aufgeführt. Wer nicht in der Lage ist, die aktualisierten Firmware-Versionen aufzuspielen kann das Leck auch über einen Workaround ausmerzen. So kann die Situation auch durch das Ausschalten des Web-Services auf dem Drucker entschärft werden, indem in den Einstellungen der TCP-Port 65002 deaktiviert wird. (rd)
Von der Schwachstelle betroffen sind insgesamt 120 Modelle, die betreffenden Modellkennungen sind alle im verlinkten Security Advisory aufgeführt. Wer nicht in der Lage ist, die aktualisierten Firmware-Versionen aufzuspielen kann das Leck auch über einen Workaround ausmerzen. So kann die Situation auch durch das Ausschalten des Web-Services auf dem Drucker entschärft werden, indem in den Einstellungen der TCP-Port 65002 deaktiviert wird. (rd)