En son Lexmark yazıcı modellerinde bulunan kritik bir güvenlik açığı, bir saldırganın kendi kodunu enjekte etmesine ve yürütmesine izin verebilir. Ek olarak, saldırganlar, verilere toplu erişim girişimlerini engellemeyi amaçlayan bir dizi cihazda kaba kuvvet korumasını atlayabilir. Üretici şu anda bu konuda uyarıyor ve güncellemeler sağlıyor.
Lexmark: İki Güvenlik Önerisi
Kritik güvenlik açığı “en yeni Lexmark cihazlarını” etkiliyor. Bu, Lexmark güvenlik danışma belgesini listeler ve bunun bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı olduğunu açıklar. SSRF genellikle saldırganların dahili kaynakları okumasına veya değiştirmesine izin verir. Lexmark, aygıtların Web Hizmetleri özelliklerinde böyle bir güvenlik açığı keşfetmiştir. Bu güvenlik açığı, bir saldırgan tarafından cihazda rasgele kod yürütülmesine neden olacak şekilde kullanılabilir (CVE-2023-23560, CVSS 9.0risk”eleştirmen“).
Orta düzeyde bir güvenlik sorunu, yalnızca yeni olanları değil diğer Lexmark cihazlarını da etkiler. Lexmark bildiriminde listelenirler. Cihazlarda, çok fazla oturum açma girişiminin başarısız olması durumunda bir hesabı geçici olarak kilitleyen bir güvenlik mekanizması vardır. Saldırganlar bu korumayı atlayabilir ve oturum açma verilerine kaba kuvvet saldırısı başlatabilir (CVE-2023-22960, CVSS 5.3, orta).
Kritik güvenlik açığı, *.081.234 veya sonraki ürün yazılımı sürümlerini kapatır. İkinci güvenlik açığı, *.081.233 ve sonraki ürün yazılımı sürümleriyle giderildi. Güvenlik uyarısına rağmen indirilemiyorsa, Lexmark Destek web sitesinden indirilebilir veya oradaki destekle iletişime geçebilirler. Yöneticiler, özellikle kritik güvenlik açığından etkilenen modeller için güncellemeyi hızlı bir şekilde uygulamalıdır.
Geçen yılın yazının sonlarına doğru Lexmark, saldırganların yuvalamak için de kullanabilecekleri cihazlardaki güvenlik açıklarını yamalamak zorunda kaldı. O sırada 100’den fazla yazıcı modeli etkilendi.
(dmk)
ana sayfaya
Lexmark: İki Güvenlik Önerisi
Kritik güvenlik açığı “en yeni Lexmark cihazlarını” etkiliyor. Bu, Lexmark güvenlik danışma belgesini listeler ve bunun bir Sunucu Tarafı İstek Sahteciliği (SSRF) güvenlik açığı olduğunu açıklar. SSRF genellikle saldırganların dahili kaynakları okumasına veya değiştirmesine izin verir. Lexmark, aygıtların Web Hizmetleri özelliklerinde böyle bir güvenlik açığı keşfetmiştir. Bu güvenlik açığı, bir saldırgan tarafından cihazda rasgele kod yürütülmesine neden olacak şekilde kullanılabilir (CVE-2023-23560, CVSS 9.0risk”eleştirmen“).
Orta düzeyde bir güvenlik sorunu, yalnızca yeni olanları değil diğer Lexmark cihazlarını da etkiler. Lexmark bildiriminde listelenirler. Cihazlarda, çok fazla oturum açma girişiminin başarısız olması durumunda bir hesabı geçici olarak kilitleyen bir güvenlik mekanizması vardır. Saldırganlar bu korumayı atlayabilir ve oturum açma verilerine kaba kuvvet saldırısı başlatabilir (CVE-2023-22960, CVSS 5.3, orta).
Kritik güvenlik açığı, *.081.234 veya sonraki ürün yazılımı sürümlerini kapatır. İkinci güvenlik açığı, *.081.233 ve sonraki ürün yazılımı sürümleriyle giderildi. Güvenlik uyarısına rağmen indirilemiyorsa, Lexmark Destek web sitesinden indirilebilir veya oradaki destekle iletişime geçebilirler. Yöneticiler, özellikle kritik güvenlik açığından etkilenen modeller için güncellemeyi hızlı bir şekilde uygulamalıdır.
Geçen yılın yazının sonlarına doğru Lexmark, saldırganların yuvalamak için de kullanabilecekleri cihazlardaki güvenlik açıklarını yamalamak zorunda kaldı. O sırada 100’den fazla yazıcı modeli etkilendi.
(dmk)
ana sayfaya