Lexmark ha rilasciato un aggiornamento del firmware di sicurezza per correggere una grave vulnerabilità che potrebbe abilitare l’esecuzione di codice in modalità remota (RCE) su più di 100 modelli delle loro stampanti.

Il problema di sicurezza è registrato come CVE-2023-23560 e, secondo la società, ha un livello di gravità di 9.0 e che riguarda le funzioni “Servizi Web” dei dispositivi Lexmark.

Nessuna prova di utilizzo della vulnerabilità

L’avviso del fornitore afferma che il bug potrebbe essere sfruttato per ottenere l’esecuzione di codice arbitrario sul dispositivo e che, se utilizzato, potrebbe avere un impatto più ampio in un’organizzazione.

Lexmark afferma che la vulnerabilità non è attualmente “sfruttata attivamente”. Tuttavia, il codice di exploit Proof of Concept (PoC) è stato pubblicato dal ricercatore di sicurezza Peter Geissler , quindi si consiglia vivamente agli utenti di applicare la patch del fornitore.

I modelli interessati sarebbero più di 100 modelli di stampanti. Si consiglia quindi agli utenti di controllare il livello del firmware e assicurarsi che corrisponda a un aggiornamento che copre tale vulnerabilità, rilasciata a partire dal 18 gennaio 2022..

Un elenco completo dei dispositivi potenzialmente interessati, delle versioni firmware vulnerabili e della versione aggiornata che risolve il problema è disponibile nell’avviso di sicurezza di Lexmark . 

Nel contesto di un servizio di stampa, una vulnerabilità SSRF potrebbe consentire agli aggressori di accedere ai processi di stampa, consentire loro di ottenere le credenziali per la rete a cui è connessa la stampante e potenzialmente passare ad altri dispositivi sullo stesso segmento.

Controllo del firmware

In generale, tutte le versioni del firmware numerate 081.233 e inferiori sono vulnerabili indipendentemente dalla codifica delle lettere, mentre le versioni “fixate” sono numerate 0.81.234 e successive.

Per determinare quale firmware viene eseguito sul tuo dispositivo, vai su ” Impostazioni Rapporti Pagina delle impostazioni del menu ” e controlla la versione elencata nella sezione ” Informazioni sul dispositivo “.

Per ottenere una copia dell’ultima versione del firmware per il proprio modello di stampante, visitate il portale di download ufficiale di Lexmark.

Per coloro che non possono applicare l’aggiornamento della protezione, Lexmark suggerisce la soluzione alternativa di disabilitare la funzione Servizi Web sulla porta TCP 65002, bloccando la possibilità per gli aggressori di sfruttare CVE-2023-23560.

Per farlo, occorre andare su ” Impostazioni Rete/Porte TCP/IP Accesso alla porta TCP/IP “, deselezionare ” TCP 65002 (servizio di stampa WSD) ” e salva le modifiche.

I dispositivi di stampa vengono spesso trascurati quando si tratta di applicare buone pratiche di sicurezza e vengono lasciati esposti a rischi per lunghi periodi.

Gli utenti dovrebbero adottare misure appropriate come l’applicazione tempestiva degli aggiornamenti di sicurezza, l’utilizzo di solide credenziali di amministratore e la disattivazione dei servizi web inutilizzati.

Articoli Correlati:

Come scegliere un fornitore IT

Sicurezza delle e-mail: Come proteggere la tua posta elettronica aziendale

Leave a Reply

Your email address will not be published.