Lexmark, 100’den fazla yazıcı modelinde uzaktan kod yürütmeyi (RCE) etkinleştirebilecek ciddi bir güvenlik açığını gidermek için bir güvenlik ürün yazılımı güncellemesi yayınladı.
Güvenlik sorunu CVE-2023-23560 olarak izleniyor ve şirkete göre önem derecesi 9.0. Lexmark cihazlarının Web Hizmetleri özelliğinde yer alan sunucu taraflı istek sahteciliğidir (SSRF).
İstismar kanıtı yok
Satıcının tavsiyesi, hatanın cihazda rasgele kod yürütme elde etmek için kullanılabileceğini ve bunun bir kuruluşta daha geniş bir etkiye sahip olabileceğini söylüyor.
Lexmark, güvenlik açığının şu anda aktif olarak kullanılmadığını söylüyor. Ancak, kullanıcıların satıcının yamasını uygulamak için güçlü bir öneri olarak görmesi gereken kavram kanıtı (PoC) istismar kodu yayınlandı.
“Lexmark, bu danışma belgesinde açıklanan güvenlik açığının Lexmark ürünlerine karşı herhangi bir kötü amaçla kullanıldığının farkında değildir, ancak kavram kanıtı kodu genel olarak yayınlanmıştır” – Lexmark
Güvenlik danışma belgesi, güvenlik açığı bulunan bir ürün yazılımı sürümü çalıştırdıkları takdirde etkilenecek olan 100’den fazla yazıcı modelini listeler. Kullanıcıların aygıt yazılımı düzeyini kontrol etmeleri ve sorunu gideren bir güncellemeyle eşleştiğinden emin olmaları önerilir.
Potansiyel olarak etkilenen aygıtların tam listesi, güvenlik açığı bulunan ürün yazılımı sürümleri ve sorunu gideren güncellenmiş sürüm, Lexmark’ın güvenlik danışma belgesinde mevcuttur.
Bir baskı hizmeti bağlamında, bir SSRF güvenlik açığı, saldırganların baskı işlerine erişmesine, yazıcının bağlı olduğu ağın kimlik bilgilerini almasına ve potansiyel olarak aynı segmentteki diğer cihazlara dönmesine izin verebilir.
CVE-2023-23560 çok sayıda Lexmark yazıcıyı etkiler, bu nedenle Lexmark cihaz sahiplerinin danışma belgesini kontrol etmeleri ve 18 Ocak 2022’de veya sonrasında piyasaya sürülen güvenli bir ürün yazılımı sürümünü çalıştırdıklarını doğrulamaları önerilir.
Donanım yazılımı kontrolü
Genel olarak, 081.233 ve altındaki tüm ürün yazılımı sürümleri, harf kodlamalarına bakılmaksızın savunmasızdır, sabit sürümler ise 0.81.234 ve sonraki numaralı sürümlerdir.
Cihazınızda hangi aygıt yazılımının çalıştığını belirlemek için “Ayarlar → Raporlar → Menü Ayar Sayfası” ve “ altında listelenen sürümü kontrol edin.Cihaz bilgisi” bölüm.
Yazıcı modeliniz için en son üretici yazılımı sürümünün bir kopyasını edinmek için Lexmark’ın resmi indirme portalını ziyaret edin.
Güvenlik güncelleştirmesini uygulayamayanlar için Lexmark, saldırganların CVE-2023-23560’tan yararlanmasını engelleyerek 65002 numaralı TCP bağlantı noktasındaki Web Hizmetleri özelliğini devre dışı bırakma geçici çözümünü önerir.
Bunu yapmak için “Ayarlar → Ağ/Portlar → TCP/IP → TCP/IP Port Erişimi” işaretini kaldır “TCP 65002 (WSD Yazdırma Hizmeti),” ve değişiklikleri kaydedin.
İyi güvenlik uygulamalarının uygulanması söz konusu olduğunda yazıcı cihazları genellikle ihmal edilir ve uzun süreler boyunca risklere maruz bırakılır.
Kullanıcılar, güvenlik güncellemelerini zamanında uygulamak, güçlü yönetici kimlik bilgileri kullanmak ve kullanılmayan web’e yönelik hizmetleri devre dışı bırakmak gibi uygun önlemleri almalıdır.