Lexmark SMB प्रिंटर गंभीर 9.0 भेद्यता के साथ

6. 2023. Februar XNUMX फ़रवरी XNUMX
| कोई टिप्पणी नहीं
बी2बी साइबर सुरक्षा लघु समाचार

शेयर पोस्ट

Lexmark 120 से अधिक अपेक्षाकृत नए प्रिंटर मॉडल में दो कमजोरियों की रिपोर्ट करता है। कई डिवाइस एसएमई सेक्टर के लिए भी हैं और उनमें नेटवर्क एक्सेस है। CVSSv3 के अनुसार, भेद्यता का आधार स्कोर 9.0 है और इसलिए इसे "महत्वपूर्ण" माना जाता है। मॉडलों के उपयोगकर्ताओं को तत्काल फर्मवेयर अपडेट करना चाहिए, क्योंकि दूरस्थ हमलावर कोड चला सकते हैं।

Lexmark के वर्तमान सुरक्षा निर्देशों की सूची में, दो वर्तमान प्रविष्टियाँ हैं जिनके लिए फर्मवेयर अपडेट की अनुशंसा की जाती है। सामान्य भेद्यता स्कोरिंग सिस्टम संस्करण 3.0 - संक्षेप में CVSSv3 के अनुसार, CVE-2023-22960 भेद्यता का स्कोर 5.3 है। हालाँकि, दूसरी भेद्यता CVE-2023-23560 9.0 में से 10 के स्कोर के साथ बहुत अधिक गंभीर है और इसे गंभीर माना जाता है!

गंभीर भेद्यता वाले 120 से अधिक मॉडल

लेक्सवेयर नोटिस पेज पर, 2023 के स्कोर के साथ महत्वपूर्ण भेद्यता CVE-2356-9.0 को केवल संक्षिप्त और संक्षिप्त रूप से वर्णित किया गया है: "सर्वर-साइड अनुरोध जालसाजी (SSRF) भेद्यता नए Lexmark उपकरणों के वेब सेवा फ़ंक्शन में पाई गई थी। इस भेद्यता का सफल शोषण एक दूरस्थ हमलावर को डिवाइस पर मनमाना कोड निष्पादित करने की अनुमति दे सकता है।" एक अद्यतन तुरंत अनुशंसा की जाती है। उपकरणों की लंबी सूची में कई नए और पुराने मॉडल भी शामिल हैं जिनका एसएमई क्षेत्र में उपयोग किया जाता है और वहां नेटवर्क की पहुंच भी है।

होली ब्रूट फोर्स प्रोटेक्शन

दूसरी भेद्यता, CVE-2023-22960, का स्कोर 5.3 है जिसे उपेक्षित नहीं किया जाना चाहिए। भेद्यता का विवरण: "इस भेद्यता के सफल शोषण से स्थानीय खाता प्रमाण-पत्रों का समझौता हो सकता है।" पृष्ठभूमि: लेक्समार्क उपकरणों में एक विशेषता है जो असफल लॉगिन प्रयासों की एक श्रृंखला के बाद अस्थायी रूप से खाते को अस्थायी रूप से लॉक करके स्थानीय क्रेडेंशियल्स पर क्रूर बल के हमलों से बचाता है। डिवाइस व्यवस्थापक द्वारा प्रयासों की संख्या और लॉकआउट समय निर्धारित किया जा सकता है। यह भेद्यता क्रूर बल सुरक्षा को बायपास करती है और स्थानीय खाते की साख का अनुमान लगाने के लिए अप्रतिबंधित प्रयासों की अनुमति देती है।

वर्जन ट्रैप के साथ अपडेट!

अद्यतन दोनों कमजोरियों के लिए उपलब्ध हैं। 5.3 के स्कोर के साथ छोटी भेद्यता पहले से ही संस्करण XXXX.081.232 में शामिल है और संस्करण XXXX.081.233 में तय की जाएगी। लेकिन खबरदार: के साथ काफी अधिक खतरनाक भेद्यता क्रिटिकल स्कोर 9.0 है संस्करण XXXX.081.233 अभी भी शामिल है और केवल संस्करण XXXX.081.234 के साथ बंद किया जाएगा. सुरक्षित रहने के लिए केवल Lexmark से सीधे डाउनलोड का उपयोग करें।

Lexmark.com पर अधिक

 

विषय से संबंधित लेख

रिपोर्ट: दुनिया भर में 40 प्रतिशत अधिक फ़िशिंग

2023 के लिए कास्परस्की की वर्तमान स्पैम और फ़िशिंग रिपोर्ट स्वयं कहती है: जर्मनी में उपयोगकर्ता इसके पीछे हैं ➡ और अधिक पढ़ें

बीएसआई वेब ब्राउज़र के लिए न्यूनतम मानक निर्धारित करता है

बीएसआई ने प्रशासन के लिए वेब ब्राउज़र के लिए न्यूनतम मानक को संशोधित किया है और संस्करण 3.0 प्रकाशित किया है। आप उसे याद रख सकते हैं ➡ और अधिक पढ़ें

स्टील्थ मैलवेयर यूरोपीय कंपनियों को निशाना बनाता है

हैकर्स यूरोप भर में कई कंपनियों पर गुप्त मैलवेयर से हमला कर रहे हैं। ईएसईटी शोधकर्ताओं ने तथाकथित ऐसक्रिप्टर हमलों में नाटकीय वृद्धि की सूचना दी है ➡ और अधिक पढ़ें

आईटी सुरक्षा: लॉकबिट 4.0 के लिए आधार निष्क्रिय

यूके की राष्ट्रीय अपराध एजेंसी (एनसीए) के साथ काम करते हुए ट्रेंड माइक्रो ने उस अप्रकाशित संस्करण का विश्लेषण किया जो विकास में था ➡ और अधिक पढ़ें

गूगल वर्कस्पेस के माध्यम से एमडीआर और एक्सडीआर

चाहे कैफे हो, हवाईअड्डा टर्मिनल हो या गृह कार्यालय - कर्मचारी कई जगहों पर काम करते हैं। हालाँकि, यह विकास चुनौतियाँ भी लाता है ➡ और अधिक पढ़ें

परीक्षण: एंडपॉइंट और व्यक्तिगत पीसी के लिए सुरक्षा सॉफ्टवेयर

एवी-टेस्ट प्रयोगशाला के नवीनतम परीक्षण परिणाम विंडोज़ के लिए 16 स्थापित सुरक्षा समाधानों का बहुत अच्छा प्रदर्शन दिखाते हैं ➡ और अधिक पढ़ें

एफबीआई: इंटरनेट अपराध रिपोर्ट में 12,5 अरब डॉलर की क्षति का अनुमान लगाया गया है 

एफबीआई के इंटरनेट अपराध शिकायत केंद्र (IC3) ने अपनी 2023 इंटरनेट अपराध रिपोर्ट जारी की है, जिसमें 880.000 से अधिक की जानकारी शामिल है ➡ और अधिक पढ़ें

हेडक्रैब 2.0 की खोज की गई

रेडिस सर्वर के खिलाफ हेडक्रैब अभियान, जो 2021 से सक्रिय है, नए संस्करण के साथ लक्ष्यों को सफलतापूर्वक संक्रमित करना जारी रखता है। अपराधियों का मिनी ब्लॉग ➡ और अधिक पढ़ें

लघु समाचार
, , , , , ,