Nei dispositivi SMB Lexmark più recenti esiste una vulnerabilità SSRF (Server-Side Request Forgery). In alcuni casi, un utente malintenzionato può utilizzare SSRF per spostarsi attraverso le reti aziendali per sfruttare sistemi interni altrimenti irraggiungibili o estrarre segreti. Sono disponibili aggiornamenti.
Nel suo avviso di sicurezza, Lexmark informa gli utenti dei dispositivi Lexmark per il settore delle PMI di una vulnerabilità di sicurezza altamente pericolosa con un valore CVSS di 8.6 su 10. Ciò rende possibile l'accesso alla rete agli aggressori tramite Server-Side Request Forgery (SSRF). Il produttore consiglia un aggiornamento immediato del firmware dei dispositivi interessati.
Oltre 150 modelli Lexmark con vulnerabilità SSRF
La falsificazione delle richieste lato server (SSRF) è una vulnerabilità della sicurezza Web che consente a un utente malintenzionato di ingannare l'applicazione lato server facendogli effettuare richieste a una posizione non prevista. In un tipico attacco SSRF, l'aggressore potrebbe forzare il server a connettersi solo ai servizi interni all'infrastruttura dell'azienda. In altri casi, l'aggressore può forzare la connessione del server a qualsiasi sistema esterno. Ciò potrebbe comportare dati sensibili come: B. Le credenziali possono essere intercettate.
Per controllare rapidamente il firmware, Lexmark afferma che gli utenti dovrebbero fare quanto segue: “Per determinare la versione del firmware di un dispositivo, selezionare Impostazioni -> Rapporti -> Pagina Impostazioni menu. Se la versione del firmware elencata in "Informazioni sul dispositivo" corrisponde a una versione del firmware elencata nell'elenco Lexmark, la versione dovrebbe essere aggiornata immediatamente."
Direttamente in PDF su Lexmark.com