Daha yeni Lexmark SMB aygıtlarında Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı bulunmaktadır. Bazı durumlarda bir saldırgan, normalde erişilemeyen dahili sistemlerden yararlanmak veya sırları ele geçirmek amacıyla kurumsal ağlarda gezinmek için SSRF'yi kullanabilir. Güncellemeler mevcut.
Lexmark, Güvenlik Tavsiyesinde, KOBİ sektörüne yönelik Lexmark cihazlarının kullanıcılarını, CVSS değeri 8.6 üzerinden 10 olan son derece tehlikeli bir güvenlik açığı hakkında bilgilendirir. Bu, saldırganların Sunucu Tarafı İstek Sahteciliği (SSRF) yoluyla ağ erişimini mümkün kılar. Üretici, etkilenen cihazların donanım yazılımının derhal güncellenmesini önerir.
SSRF güvenlik açığına sahip 150'den fazla Lexmark modeli
Sunucu tarafı istek sahteciliği (SSRF), bir saldırganın sunucu tarafı uygulamasını istenmeyen bir konuma istekte bulunması için kandırmasına olanak tanıyan bir web güvenlik açığıdır. Tipik bir SSRF saldırısında saldırgan, sunucuyu yalnızca şirketin altyapısındaki dahili hizmetlere bağlanmaya zorlayabilir. Diğer durumlarda saldırgan, sunucuyu herhangi bir harici sisteme bağlanmaya zorlayabilir. Bunun sonucunda aşağıdakiler gibi hassas veriler ortaya çıkabilir: B. Kimlik bilgileri ele geçirilebilir.
Lexmark, donanım yazılımını hızlı bir şekilde kontrol etmek için kullanıcıların şunları yapması gerektiğini söylüyor: “Bir cihazın donanım yazılımı sürümünü belirlemek için Ayarlar -> Raporlar -> Menü Ayarları Sayfası'nı seçin. "Aygıt Bilgileri" altında listelenen donanım yazılımı sürümü, Lexmark listesinde listelenen donanım yazılımı sürümüyle eşleşiyorsa sürüm hemen güncellenmelidir."
Lexmark.com'da doğrudan PDF'ye