新しい Lexmark SMB デバイスには、サーバー側リクエスト フォージェリ (SSRF) の脆弱性が存在します。場合によっては、攻撃者は SSRF を使用して企業ネットワークを移動し、他の方法では到達できない内部システムを悪用したり、秘密を抽出したりする可能性があります。アップデートが利用可能です。 Lexmark は、セキュリティ アドバイザリの中で、中小企業分野向けの Lexmark デバイスのユーザーに、CVSS 値が 8.6 点中 10 という非常に危険なセキュリティ脆弱性について通知しています。これにより、サーバーサイド リクエスト フォージェリ (SSRF) を介した攻撃者によるネットワーク アクセスが可能になります。メーカーは、影響を受けるデバイスのファームウェアを直ちに更新することを推奨しています。 150以上…
企業のプリンター群はますます盲点になりつつあり、効率性とセキュリティに関して大きな問題を引き起こしています。過去 33 か月間で、世界中の XNUMX 社中 XNUMX 社以上の企業が、プリンタのセキュリティが不十分なためにデータ損失を経験しました。モバイル デバイスと比較してこのデバイス クラスが長年無視されてきたため、世界中のすべてのプリンタのうち安全であるとみなされるのはわずか XNUMX% にすぎません。リモート プリンタ メンテナンスによって解決できるセキュリティ リスクが過小評価されています。しかし、現在、ドイツでこれを実行できる企業は XNUMX 社に XNUMX 社 (XNUMX%) 未満です。
Hewlett Packard は、Enterprise LaserJet MFP および多くの管理対象モデルに 9.8 点中 10 のスコアを持つ重大な脆弱性をセキュリティ情報を通じて報告しています。 全体として、この問題は 50 を超えるモデルに影響しており、ファームウェアに直ちにパッチを適用する必要があります。 リモートでコードが実行されるリスクがあります。 Hewlett Packard が報告したセキュリティ警告を過小評価してはなりません。 CVSS 3.1 で評価された脆弱性は、値 9.8 の「緊急」に分類され、すでに CVE 番号 CVE-2023-1329 でリストされています。 脆弱性の説明は明確です:「特定の HP 多機能プリンター…
企業向けプリンターのメーカーである Lexmark は、重大な脆弱性についてユーザーに再度警告しました。 その数十のモデルでは、ファームウェアに 3 つの脆弱性があり、CVSSv9.0 スコアは 8.5、8.0 つは 10、3 つは 9.0 点満点中 10 です。ユーザーはそれに応じてファームウェアを更新する必要があります。 数週間前、Lexmark は多くのユーザーに、多くのプリンターのファームウェアを更新するよう依頼しなければなりませんでした。 現在、危険な脆弱性がすでに多数存在しています。 CVSSvXNUMX の値は XNUMX つのケースで XNUMX 点満点中 XNUMX であり、クリティカルに分類されているため、更新は企業および管理者に推奨されます。
