2023/01/28

Impressoras Lexmark vulneráveis a ataques RCE

Uma centena de modelos de impressoras da Lexmark sofrem de uma vulnerabilidade crítica que permite a execução de código remoto (RCE).

As vulnerabilidades RCE (Remote Code Execution) são das que estão no topo da lista de vulnerabilidades mais graves, e neste caso (CVE-2023-23560) afecta uma centena de modelos de impressoras Lexmark.

A empresa já disponibilizou actualizações de segurança para muitos dos modelos, recomendando que os utilizadores verifiquem a versão do firmware das suas impressoras em Settings → Reports → Menu Setting Page → Device Information. De forma genérica, os firmwares com versão 081.233 ou anterior são vulneráveis a este tipo de ataque, com as versões 0.81.234 e mais recentes a já estarem corrigidos.

Para os modelos que não tiverem actualização de firmware ou onde não for possível aplicá-la, a solução passa por desactivar os Web Services na porta TCP 65002. Para tal será necessário ir a Settings → Network/Ports → TCP/IP → TCP/IP Port Access e desactivar a opção "TCP 65002 (WSD Print Service)".

Por norma, as boas práticas de segurança ditam que se desactivem todo o tipo de funcionalidades remotas que não sejam absolutamente necessárias. E neste tipo de situações, mais do que o risco de ver a impressora a cuspir todas as páginas com uma mensagem a dizer que foram hackados, temos o risco da impressora poder servir como porta de entrada para infectar toda a rede com malware ou ransomware.

Sem comentários:

Enviar um comentário (problemas a comentar?)