Existe uma vulnerabilidade de Server-Side Request Forgery (SSRF) em dispositivos Lexmark SMB mais recentes. Em alguns casos, um invasor pode usar SSRF para se mover através de redes corporativas para explorar sistemas internos que de outra forma seriam inacessíveis ou extrair segredos. Atualizações estão disponíveis.
No seu Aviso de Segurança, a Lexmark informa os utilizadores de dispositivos Lexmark para o setor das PME sobre uma vulnerabilidade de segurança altamente perigosa, com um valor CVSS de 8.6 em 10. Isto torna possível o acesso à rede para atacantes através de Server-Side Request Forgery (SSRF). O fabricante recomenda uma atualização imediata do firmware dos dispositivos afetados.
Mais de 150 modelos Lexmark com vulnerabilidade SSRF
A falsificação de solicitação do lado do servidor (SSRF) é uma vulnerabilidade de segurança da Web que permite que um invasor engane o aplicativo do lado do servidor para que ele faça solicitações para um local não intencional. Em um ataque SSRF típico, o invasor poderia forçar o servidor a se conectar apenas a serviços internos da infraestrutura da empresa. Em outros casos, o invasor pode forçar o servidor a se conectar a qualquer sistema externo. Isso pode resultar em dados confidenciais, como: B. As credenciais podem ser interceptadas.
Para verificar rapidamente o firmware, a Lexmark diz que os usuários devem fazer o seguinte: “Para determinar a versão do firmware de um dispositivo, selecione Configurações -> Relatórios -> Página de configurações do menu. Se a versão do firmware listada em “Informações do dispositivo” corresponder a uma versão do firmware listada na lista da Lexmark, a versão deverá ser atualizada imediatamente.”
Direto para PDF em Lexmark.com