Lexmark 发布了一个安全固件更新来修复一个严重的漏洞,该漏洞可以在 100 多种打印机型号上启用远程代码执行 (RCE)。
该安全问题被跟踪为 CVE-2023-23560,据该公司称,它的严重等级为 9.0。 它是 Lexmark 设备的 Web 服务功能中的服务器端请求伪造 (SSRF)。
无剥削证据
供应商的公告称,可以利用该错误在设备上执行任意代码,这可能对组织产生更广泛的影响。
Lexmark 表示该漏洞目前并未被积极利用。 但是,概念验证 (PoC) 漏洞利用代码已经发布,用户应将其视为应用供应商补丁的强烈建议。
“Lexmark 未发现任何针对 Lexmark 产品的恶意使用本通报中描述的漏洞,但概念验证代码已公开发布”- Lexmark
安全公告列出了 100 多种打印机型号,如果它们运行易受攻击的固件版本,就会受到影响。 建议用户检查固件级别并确保它与解决问题的更新匹配。
Lexmark 的安全公告中提供了可能受影响的设备、易受攻击的固件版本和修复问题的更新版本的完整列表。
在打印服务的上下文中,SSRF 漏洞可能会让攻击者访问打印作业,让他们获得打印机所连接网络的凭据,并可能转向同一网段上的其他设备。
CVE-2023-23560 影响大量 Lexmark 打印机,因此建议 Lexmark 设备的所有者查看公告并确认他们运行的是 2022 年 1 月 18 日或之后发布的安全固件版本。
固件检查
一般而言,无论其字母编码如何,编号为 081.233 及以下的所有固件版本都存在漏洞,而编号为 0.81.234 及更高版本的固定版本。
要确定您的设备上运行的固件,请导航至“设置 → 报告 → 菜单设置页面”并检查“设备信息”部分下列出的版本。
要获取适用于您的打印机型号的最新固件版本的副本,请访问 Lexmark 的官方下载门户。
对于无法应用安全更新的用户,Lexmark 建议采用禁用 TCP 端口 65002 上的 Web 服务功能的解决方法,从而阻止攻击者利用 CVE-2023-23560 的能力。
为此,前往“设置 → 网络/端口 → TCP/IP → TCP/IP 端口访问”, 取消选中“TCP 65002 (WSD 打印服务),”并保存更改。
在应用良好的安全实践时,打印机设备经常被忽视,并且它们在很长一段时间内都暴露在风险之中。
用户应采取适当的措施,例如及时应用安全更新、使用强大的管理员凭据以及禁用未使用的面向网络的服务。
如若转载,请注明出处:https://www.ozabc.com/it/534556.html