Lexmark, müşterilerini cihazlarını güncellemeye çağırdı. yazıcıuzaktan kod yürütülmesine (RCE) izin veren bir konsept kanıtı (PoC) istismarının yayınlanmasının ardından, ‘ın donanım yazılımı.
CVE-2023-23560 olarak adlandırılan söz konusu açıktan yararlanma, saldırganların yazdırma işi kuyruklarına erişmesine, Wi-Fi ağ kimlik bilgilerini açığa çıkarmasına ve ağdaki diğer cihazlara erişmesine izin verebilir.
Lexmark bir güvenlik danışmanlığı (yeni sekmede açılır) açığın geniş çapta kullanıldığına inanmasa da, 100’den fazla yazıcı modeli ön-yama bellenim.
Lexmark üretici yazılımı sürümleri
Başına BleepingBilgisayar (yeni sekmede açılır), tüm cihazlardaki 081.233 ve daha düşük numaralı ürün yazılımı sürümleri, RCE saldırılarına karşı savunmasızken, sabit sürümler 081.234 veya daha yüksek numaralıdır. 18 Ocak 2022’de veya sonrasında yayınlanan üretici yazılımı sürümleri güvenli kabul edilir.
Mevcut sabit yazılım sürümünü almak için Lexmark kullanıcıları, cihaz ayarlarının ‘Raporlar’ bölümünün ‘Menü Ayarı Sayfası’nda bulunan “Aygıt Bilgileri” bölümüne gidebilir.
Etkilenen yazıcılar için yeni bellenim, her zaman olduğu gibi şu adresten edinilebilir: Lexmark’ın sürücü indirme portalı (yeni sekmede açılır) ve bir kullanıcının işletim sistemine bağlı olarak bilgisayar örneğin pencereler veya linuxUSB yoluyla veya aşağıdaki gibi ağ yöntemleriyle kurulabilir: dosya aktarım Protokolü (FTP).
Hangi nedenle olursa olsun aygıt yazılımı güncellemesini uygulayamayanlara, cihazın internete bağlı işlevselliği pahasına da olsa istismarı engelleyerek web hizmetleri özelliğini devre dışı bırakmaları önerilir.
Bunu yapmak için, kullanıcılar “TCP 65002’yi (WSD Yazdırma Hizmeti) devre dışı bırakmadan önce ayarlar menüsünün “Ağ/Portlar” bölümüne, ardından “TCP/IP” seçeneğine ve ardından “TCP/IP Bağlantı Noktası Erişimi” menüsüne gitmelidir. )”.
İster yazıcı, telefon, buzdolabı veya başka bir şey olsun, internete bağlanabilen cihazlar ağ güvenliği ve ağ güvenliği için risk oluşturabilir. kimlikler kullanıcı sayısıdır ve düzenli olarak güncellenmelidir.
İşletmeler ve tüketicilere benzer şekilde ayrı, rastgele kullanmaları önerilir. oluşturulan şifrelersaklanan bir şifre yöneticisi, Bir ağı istila etmek için RCE istismarlarını kullanan saldırganların şansını azaltmak için tüm cihazlarında. Ayrıca, bir kablosuz yazıcı tamamen.
