Lexmark は、120 を超える比較的新しいプリンタ モデルで 3 つの脆弱性を報告しています。 多くのデバイスは中小企業向けでもあり、ネットワークにアクセスできます。 CVSSv9.0 によると、脆弱性の基本スコアは XNUMX であるため、「重大」と見なされます。 リモートの攻撃者がコードを実行する可能性があるため、モデルのユーザーは早急にファームウェアを更新する必要があります。
Lexmark からの現在の安全上の注意事項のリストには、ファームウェアの更新が推奨される現在のエントリが 3.0 つあります。 Common Vulnerability Scoring System バージョン 3 – 略して CVSSv2023 によると、CVE-22960-5.3 脆弱性のスコアは 2023 です。 ただし、23560 番目の脆弱性 CVE-9.0-10 は、XNUMX 点満点中 XNUMX 点と非常に深刻で、重大と見なされます。
重大な脆弱性を持つ 120 を超えるモデル
Lexware の通知ページでは、スコア 2023 の重大な脆弱性 CVE-2356-9.0 が簡潔かつ簡潔に説明されています。 この脆弱性の悪用に成功すると、リモートの攻撃者がデバイス上で任意のコードを実行できる可能性があります。」 すぐに更新することをお勧めします。 デバイスの長いリストには、中小企業部門で使用され、そこにネットワーク アクセスがある、多くの新しいモデルと古いモデルも含まれています。
ホーリーブルートフォース保護
2023 番目の脆弱性である CVE-22960-5.3 のスコアは XNUMX で、無視してはなりません。 脆弱性の説明: 「この脆弱性の悪用に成功すると、ローカル アカウントの資格情報が侵害される可能性があります。」 背景: Lexmark デバイスには、一連のログイン試行が失敗した後、一定期間アカウントを一時的にロックすることで、ローカル資格情報に対するブルート フォース攻撃から保護する機能があります。 試行回数とロックアウト時間は、デバイス管理者が設定できます。 この脆弱性により、ブルート フォース保護が回避され、ローカル アカウントの資格情報を推測する無制限の試みが可能になります。
バージョントラップでアップデート!
両方の脆弱性に対する更新プログラムが利用可能です。 スコア 5.3 の小さな脆弱性はバージョン XXXX.081.232 に既に含まれており、バージョン XXXX.081.233 で修正される予定です。 ただし、次のことに注意してください。 の非常に危険な脆弱性 クリティカル スコア 9.0 です バージョン XXXX.081.233 も含まれています バージョン XXXX.081.234 でのみクローズされます. 安全のために、Lexmark からの直接ダウンロードのみを使用してください。
詳しくは Lexmark.com をご覧ください