新しい Lexmark SMB デバイスには、サーバー側リクエスト フォージェリ (SSRF) の脆弱性が存在します。場合によっては、攻撃者は SSRF を使用して企業ネットワークを移動し、他の方法では到達できない内部システムを悪用したり、秘密を抽出したりする可能性があります。アップデートが利用可能です。 Lexmark は、セキュリティ アドバイザリの中で、中小企業分野向けの Lexmark デバイスのユーザーに、CVSS 値が 8.6 点中 10 という非常に危険なセキュリティ脆弱性について通知しています。これにより、サーバーサイド リクエスト フォージェリ (SSRF) を介した攻撃者によるネットワーク アクセスが可能になります。メーカーは、影響を受けるデバイスのファームウェアを直ちに更新することを推奨しています。 150以上…
企業向けプリンターのメーカーである Lexmark は、重大な脆弱性についてユーザーに再度警告しました。 その数十のモデルでは、ファームウェアに 3 つの脆弱性があり、CVSSv9.0 スコアは 8.5、8.0 つは 10、3 つは 9.0 点満点中 10 です。ユーザーはそれに応じてファームウェアを更新する必要があります。 数週間前、Lexmark は多くのユーザーに、多くのプリンターのファームウェアを更新するよう依頼しなければなりませんでした。 現在、危険な脆弱性がすでに多数存在しています。 CVSSvXNUMX の値は XNUMX つのケースで XNUMX 点満点中 XNUMX であり、クリティカルに分類されているため、更新は企業および管理者に推奨されます。
Lexmark は、120 を超える比較的新しいプリンタ モデルで 3 つの脆弱性を報告しています。 多くのデバイスは中小企業向けでもあり、ネットワークにアクセスできます。 CVSSv9.0 によると、脆弱性の基本スコアは 3.0 であるため、「重大」と見なされます。 リモートの攻撃者がコードを実行する可能性があるため、モデルのユーザーは早急にファームウェアを更新する必要があります。 Lexmark からの現在の安全上の注意事項のリストには、ファームウェアの更新が推奨される現在のエントリが 3 つあります。 Common Vulnerability Scoring System バージョン 2023 – 略して CVSSv22960 によると、CVE-XNUMX-XNUMX 脆弱性のスコアは…
