नए लेक्समार्क एसएमबी उपकरणों में सर्वर-साइड रिक्वेस्ट फोर्जरी (एसएसआरएफ) भेद्यता मौजूद है। कुछ मामलों में, एक हमलावर अन्यथा पहुंच से बाहर आंतरिक सिस्टम का फायदा उठाने या रहस्य निकालने के लिए कॉर्पोरेट नेटवर्क के माध्यम से जाने के लिए SSRF का उपयोग कर सकता है। अपडेट उपलब्ध हैं.
अपनी सुरक्षा सलाह में, लेक्समार्क एसएमई क्षेत्र के लिए लेक्समार्क उपकरणों के उपयोगकर्ताओं को 8.6 में से 10 के सीवीएसएस मान के साथ अत्यधिक खतरनाक सुरक्षा भेद्यता के बारे में सूचित करता है। यह सर्वर-साइड रिक्वेस्ट फोर्जरी (एसएसआरएफ) के माध्यम से हमलावरों के लिए नेटवर्क पहुंच को संभव बनाता है। निर्माता प्रभावित उपकरणों के फर्मवेयर को तत्काल अपडेट करने की अनुशंसा करता है।
SSRF भेद्यता वाले 150 से अधिक लेक्समार्क मॉडल
सर्वर-साइड अनुरोध जालसाजी (एसएसआरएफ) एक वेब सुरक्षा भेद्यता है जो एक हमलावर को सर्वर-साइड एप्लिकेशन को किसी अनपेक्षित स्थान पर अनुरोध करने के लिए धोखा देने की अनुमति देती है। एक सामान्य एसएसआरएफ हमले में, हमलावर सर्वर को कंपनी के बुनियादी ढांचे के भीतर केवल आंतरिक सेवाओं से कनेक्ट करने के लिए मजबूर कर सकता है। अन्य मामलों में, हमलावर सर्वर को किसी बाहरी सिस्टम से कनेक्ट होने के लिए बाध्य कर सकता है। इसके परिणामस्वरूप संवेदनशील डेटा हो सकता है जैसे: बी. क्रेडेंशियल्स को इंटरसेप्ट किया जा सकता है।
फ़र्मवेयर की तुरंत जाँच करने के लिए, लेक्समार्क का कहना है कि उपयोगकर्ताओं को निम्नलिखित कार्य करना चाहिए: “किसी डिवाइस का फ़र्मवेयर संस्करण निर्धारित करने के लिए, सेटिंग्स -> रिपोर्ट -> मेनू सेटिंग्स पृष्ठ का चयन करें। यदि "डिवाइस सूचना" के अंतर्गत सूचीबद्ध फर्मवेयर संस्करण लेक्समार्क सूची में सूचीबद्ध फर्मवेयर संस्करण से मेल खाता है, तो संस्करण को तुरंत अपडेट किया जाना चाहिए।
सीधे Lexmark.com पर पीडीएफ के लिए