Angreifer könnte zahlreiche Drucker-Modelle von Lexmark attackieren. Der Hersteller hat die Schwachstelle nun geschlossen.
Drucker von Lexmark könnten Angreifern als Sprungbrett in Netzwerke dienen. Admins sollten die kritische Sicherheitslücke durch die Installation von reparierten Firmware-Versionen schließen.
In einer Warnmeldung stuft der Hersteller die Schwachstelle (CVE-2021-44738) als „kritisch“ ein. Ansatzpunkt für Angreifer ist ein Fehler im Postscript Interpreter vieler Drucker-Modelle. An dieser Stelle soll ein entfernter Angreifer ansetzen und einen Speicherfehler (buffer overflow) auslösen können. Darüber könne er dann Schadcode ausführen. Wie eine Attacke im Detail aussieht, ist derzeit nicht bekannt. Attacken hat Lexmark eigenen Angaben zufolge noch nicht beobachtet.
Betroffen sind etwa die Modelle C925, M3250, XM1135 und zahlreiche weitere. Die komplette Liste inklusive der gegen die Attacke abgesicherten Firmware-Versionen findet man in der Warnmeldung. Die installierte Version kann man in den Einstellungen unter Geräte-Informationen ablesen.