Existe una vulnerabilidad de falsificación de solicitudes del lado del servidor (SSRF) en los dispositivos Lexmark SMB más nuevos. En algunos casos, un atacante puede utilizar SSRF para moverse a través de redes corporativas y explotar sistemas internos que de otro modo serían inalcanzables o extraer secretos. Las actualizaciones están disponibles.
En su aviso de seguridad, Lexmark informa a los usuarios de dispositivos Lexmark para el sector PYME sobre una vulnerabilidad de seguridad altamente peligrosa con un valor CVSS de 8.6 sobre 10. Esto hace posible el acceso a la red para los atacantes a través de la falsificación de solicitudes del lado del servidor (SSRF). El fabricante recomienda una actualización inmediata del firmware de los dispositivos afectados.
Más de 150 modelos Lexmark con vulnerabilidad SSRF
La falsificación de solicitudes del lado del servidor (SSRF) es una vulnerabilidad de seguridad web que permite a un atacante engañar a la aplicación del lado del servidor para que realice solicitudes a una ubicación no deseada. En un ataque SSRF típico, el atacante podría obligar al servidor a conectarse únicamente a servicios internos dentro de la infraestructura de la empresa. En otros casos, el atacante puede obligar al servidor a conectarse a cualquier sistema externo. Esto podría resultar en datos confidenciales como: B. Las credenciales pueden ser interceptadas.
Para comprobar rápidamente el firmware, Lexmark dice que los usuarios deben hacer lo siguiente: “Para determinar la versión del firmware de un dispositivo, seleccione Configuración -> Informes -> Página de configuración del menú. Si la versión de firmware que figura en "Información del dispositivo" coincide con una versión de firmware que figura en la lista de Lexmark, la versión debe actualizarse inmediatamente".
Directo a PDF en Lexmark.com