Veröffentlicht am: 01.05.2024 um 13:24 Uhr:
Spam und Co.: Updates schützen Lexmark-Drucker vor Malware
» Aktuell wurden bei Lexmark neue Schwachstellen entdeckt: Über eine mit dem Risikofaktor "hoch" eingestufte Sicherheitslücke im Internet-Printing-Protokoll (IPP) können Cyberkriminelle Schadcode einschleusen und ausführen. Auch eine Server-Side Request-Forgery-Schwachstelle (SSRF) in den Web-Services neuerer Lexmark-Drucker kann zu diesem Zweck ausgenutzt werden. Bei einer SSRF ist es für Angreifende möglich, einen Server dazu zu bringen, Anfragen an ein beliebiges Ziel zu verschicken. Je nach Schwachstelle können Angreifenden Informationen auslesen, unberechtigt auf Funktionen zugreifen oder Zugriff auf das interne Netzwerk zu erlangen. Die sicherheitsrelevanten Fehler lassen sich durch Updates beheben.
Für mehr Details rund ums IPP-Update: https://publications.lexmark.com/publications/security-alerts/CVE-2023-50739.pdf
Hier finden Sie alle Informationen zum SSRF-Update: https://publications.lexmark.com/publications/security-alerts/CVE-2023-50733.pdf «
Quelle: Newsletter SICHER • INFORMIERT vom 11.04.2024