Als Komponente im digitalen Heimnetzwerk können auch Drucker ein Einfallstor für Malware sein. Aktuell wurden bei Lexmark neue Schwachstellen entdeckt: Über eine mit dem Risikofaktor "hoch" eingestufte Sicherheitslücke im Internet-Printing-Protokoll (IPP) können Cyberkriminelle Schadcode einschleusen und ausführen. Auch eine Server-Side Request-Forgery-Schwachstelle (SSRF) in den Web-Services neuerer Lexmark-Drucker kann zu diesem Zweck ausgenutzt werden. Bei einer SSRF ist es für Angreifende möglich, einen Server dazu zu bringen, Anfragen an ein beliebiges Ziel zu verschicken. Je nach Schwachstelle können Angreifenden Informationen auslesen, unberechtigt auf Funktionen zugreifen oder Zugriff auf das interne Netzwerk zu erlangen. Die sicherheitsrelevanten Fehler lassen sich durch Updates beheben.

Für mehr Details rund ums IPP-Update: https://publications.lexmark.com/publications/security-alerts/CVE-2023-50739.pdf

Hier finden Sie alle Informationen zum SSRF-Update: https://publications.lexmark.com/publications/security-alerts/CVE-2023-50733.pdf

Kontakt:
Tom Müller
Tel: 0711-217252-27