Lexmark, 100 Yazıcı Modeli İçin Güvenlik Uyarısı Yaptı, Exploit Yayınlandı!

Lexmark, 100’den fazla yazıcı modelinde uzaktan kod yürütme (RCE) zafiyetini gidermek için güncelleme yayınladı.  CVE-2023-23560 olarak izlenen zafiyet 9.0 gibi kritik bir puan almış durumda. Zafiyete neden olan ise cihazlarının Web Services özelliğinde yer alan server-side request forgery (SSRF) zafiyeti.

Lexmark yaptığı açıklamada zafiyetin istismar edilmesi durumunda organizasyon içerisindeki diğer sistemler üzerinde yetki sahibi olunabileceğini belirtiyor. Zafiyeti daha da kritik hale getiren gelişme ise PoC kodunun yayınlanmış olması.

Zafiyetten 100’den fazla yazıcı modeli etkileniyor!

Lexmark yayınladığı güvenlik belgelerinde 100’den fazla model için güncellemeler yayınlandı.

SSRF güvenlik açığı, saldırganların baskı jobların erişmesine, yazıcının bağlı olduğu ağın kimlik bilgilerini almasına ve potansiyel olarak aynı segmentteki diğer cihazlara erişime izin verebiliyor. Genel olarak, 081.233 ve altındaki tüm ürün yazılımları harf kodlamalarına bakılmaksızın zafiyete açık durumda,

Yazıcılardaki firmware versiyonlarını öğrenmek için “Settings → Reports → Menu Setting Page” > “Device Information” yolu takip edilerek kontrol sağlanabilir.

Geçici çözüm

Güvenlik güncelleştirmesini uygulayamayanlar için 65002 numaralı TCP bağlantı noktasındaki Web Services özelliğini devre dışı bırakmak gerekiyor. Bunu yapmak için “Settings → Network/Ports → TCP/IP → TCP/IP Port Access > çek işaretini kaldırın > TCP 65002 (WSD Print Service)” ayarları kaydedin.

Kaynak: bleepingcomputer.com