Принтеры Lexmark подвержены критической уязвимости грозящей безопасности всей организации

В сети засветилась информация, что более 120 моделей функциональных принтеров от компании Lexmark могут быть в любой момент атакованы хакерами. Обнаруженная критическая проблема CVE-2023-23560 набрала 9 из 10 баллов по стандарту подсчета уязвимостей CVSS. Ошибка производителя может сильно навредить пользователям, потому как хакеры могут получить полный доступ к устройству, персональным данным и безопасности всей системы. В данный момент уже опубликован PoC-эксплоит.

Впервые о данной проблеме заговорили на соревнованиях Pwn2Own проводившихся в Торонто в конце 2022 года.

Возникшая проблема связана с функцией Web Services. В момент выполнения службы печати SSRF, у злоумышленника возникает доступ к заданиям на печати. После чего он сможет получить доступ к учетным данных сети и возможно к другим компьютерам. При получении доступа к сети и компьютерам организации, злоумышленник может серьезно навредить безопасности, используя различные механизмы.

Как сообщается, не одна организация не пострадала от хакерской атаки, потому как о проблеме сообщили раньше, чем ее нашли другие участники. Данной проблеме были подвержены более 120 моделей от производителя Lexmark и в основном это сетевые производительные устройства использующееся в крупных организациях, в том числе и государственных структурах.

Сотрудники Lexmark рекомендуют проверить установленное программное обеспечение и прошивку устройства, в случае необходимости следует поставить обновление.

В случае быстрой защиты организации можно воспользоваться отключением функции Web Services портов TCP 6500 уязвимых устройств в сети.