У новіших пристроях Lexmark SMB існує уразливість підробки запитів на стороні сервера (SSRF). У деяких випадках зловмисник може використовувати SSRF для переміщення через корпоративні мережі, щоб використовувати недоступні внутрішні системи або витягувати секрети. Доступні оновлення.
У своїй пораді щодо безпеки Lexmark інформує користувачів пристроїв Lexmark для малого та середнього бізнесу про дуже небезпечну вразливість безпеки зі значенням CVSS 8.6 із 10. Це робить доступ до мережі можливим для зловмисників через серверну підробку запитів (SSRF). Виробник рекомендує негайно оновити мікропрограму уражених пристроїв.
Понад 150 моделей Lexmark з уразливістю SSRF
Підробка запитів на стороні сервера (SSRF) — це вразливість веб-безпеки, яка дозволяє зловмиснику обманом змусити програму на стороні сервера надсилати запити в непередбачене місце. У типовій атаці SSRF зловмисник може змусити сервер підключатися лише до внутрішніх служб в інфраструктурі компанії. В інших випадках зловмисник може змусити сервер підключитися до будь-якої зовнішньої системи. Це може призвести до таких конфіденційних даних, як: B. Облікові дані можуть бути перехоплені.
Щоб швидко перевірити мікропрограму, за словами Lexmark, користувачі повинні зробити наступне: «Щоб визначити версію мікропрограми пристрою, виберіть Налаштування -> Звіти -> Сторінка налаштувань меню. Якщо версія мікропрограми, указана в розділі «Інформація про пристрій», відповідає версії мікропрограми, указаній у списку Lexmark, її слід негайно оновити».
Прямо до PDF на Lexmark.com