新しい Lexmark SMB デバイスには、サーバー側リクエスト フォージェリ (SSRF) の脆弱性が存在します。場合によっては、攻撃者は SSRF を使用して企業ネットワークを移動し、通常はアクセスできない内部システムを悪用したり、秘密を抽出したりする可能性があります。アップデートが利用可能です。
Lexmark は、セキュリティ アドバイザリの中で、中小企業分野向けの Lexmark デバイスのユーザーに、CVSS 値が 8.6 点中 10 という非常に危険なセキュリティ脆弱性について通知しています。これにより、サーバーサイド リクエスト フォージェリ (SSRF) を介した攻撃者によるネットワーク アクセスが可能になります。メーカーは、影響を受けるデバイスのファームウェアを直ちに更新することを推奨しています。
150 を超える Lexmark モデルに SSRF の脆弱性がある
サーバー側リクエスト フォージェリ (SSRF) は、攻撃者がサーバー側アプリケーションをだまして、意図しない場所にリクエストを送信できるようにする Web セキュリティの脆弱性です。一般的な SSRF 攻撃では、攻撃者はサーバーを企業のインフラストラクチャ内の内部サービスにのみ接続するよう強制する可能性があります。場合によっては、攻撃者はサーバーを強制的に任意の外部システムに接続させる可能性があります。これにより、次のような機密データが発生する可能性があります。 B. 資格情報が傍受される可能性があります。
ファームウェアをすばやく確認するには、ユーザーは次のことを行う必要があると Lexmark 氏は述べています。「デバイスのファームウェア バージョンを確認するには、[設定] -> [レポート] -> [メニュー設定ページ] を選択します。 「デバイス情報」にリストされているファームウェア バージョンが Lexmark リストにリストされているファームウェア バージョンと一致する場合、そのバージョンは直ちに更新される必要があります。
Lexmark.com で PDF に直接アクセス