In neueren Lexmark-Geräten für den KMU-Bereich besteht eine Sicherheitslücke durch Server-Side Request Forgery (SSRF). In manchen Fällen kann ein Angreifer SSRF verwenden, um sich durch Unternehmensnetzwerke zu bewegen, um ansonsten nicht erreichbare interne Systeme auszunutzen oder Geheimnisse zu extrahieren. Updates stehen bereit.
Lexmark informiert in seinem Security Advisory die Nutzer von Lexmark-Geräten für den KMU-Bereich über eine hochgefährliche Sicherheitslücke mit dem CVSS-Wert 8.6 von 10. Damit ist ein Netzwerkzugriffe von Angreifern möglich via Server-Side Request Forgery (SSRF). Der Hersteller empfiehlt ein sofortiges Update der Firmware der betroffenen Geräte.
Über 150 Lexmark-Modelle mit SSRF-Schwachstelle
Eine Server-seitige Anforderungsfälschung (Server-side request forgery, SSRF) ist eine Web-Sicherheitslücke, die es einem Angreifer ermöglicht, die serverseitige Anwendung dazu zu bringen, Anfragen an eine unbeabsichtigte Stelle zu stellen. Bei einem typischen SSRF-Angriff könnte der Angreifer den Server dazu bringen, eine Verbindung ausschließlich zu internen Diensten innerhalb der Infrastruktur des Unternehmens herzustellen. In anderen Fällen kann der Angreifer den Server zwingen, eine Verbindung zu einem beliebigen externen System herzustellen. Dadurch könnten sensible Daten, wie z. B. Berechtigungsnachweise, abgefangen werden.
Für einen schnelle Prüfung der Firmware sollten Nutzer laut Lexmark so vorgehen: „Um die Firmware-Version eines Geräts zu bestimmen, wählen Sie den Menüpunkt Einstellungen -> Berichte -> Menüeinstellungsseite. Wenn die unter „Geräteinformationen“ eine in der Lexmark-Liste aufgeführte Firmware-Version übereinstimmt, sollten die Version sofort upgedatet werden.“
