Böswillige Angreifer könnten zahlreiche Drucker-Modelle der Marke Lexmark attackieren. Inzwischen hat der Hersteller die Schwachstelle nun geschlossen und entsprechende Updates veröffentlicht..
Die Drucker von Lexmark könnten Angreifern als Zugang in die Netzwerke der Benutzer dienen. Deshalb sollten die Admins die kritische Sicherheitslücke durch die Installation der neuen Firmware-Versionen schließen.
In seiner Warnmeldung stuft der Hersteller die Schwachstelle (CVE-2021-44738) als “kritisch” ein. Der Ansatzpunkt für die Angreifer ist ein Fehler im Postscript Interpreter bei vielen Drucker-Modellen. An dieser Stelle kann ein entfernter Angreifer ansetzen und einen Speicherfehler (buffer overflow) auslösen, über den er dann Schadcode ausführen kann. Wie so eine Attacke im Detail aussieht, ist aktuell noch nicht bekannt.
Betroffen sind z7m Beispiel die Modelle C925, M3250, XM1135, aber auch noch zahlreiche weitere. Die komplette Liste inklusive der gegen die Attacke abgesicherten Firmware-Versionen finden Sie in der Warnmeldung von Lexmark. Die im eigenen Drucker installierte Version können Sie in den Einstellungen unter Geräte-Informationen ablesen.