Lexmark は、100 を超えるプリンター モデルでリモート コード実行 (RCE) を可能にする重大な脆弱性を修正するためのセキュリティ ファームウェア アップデートをリリースしました。
このセキュリティ問題は CVE-2023-23560 として追跡されており、同社によると、重大度は 9.0 です。これは、Lexmark デバイスの Web サービス機能におけるサーバー側のリクエスト フォージェリ (SSRF) です。
搾取の証拠なし
ベンダーのアドバイザリによると、このバグを利用してデバイス上で任意のコードが実行される可能性があり、組織全体に広範な影響を与える可能性があります。
Lexmark は、この脆弱性は現時点で積極的に悪用されていないと述べています。ただし、概念実証 (PoC) のエクスプロイト コードが公開されているため、ユーザーは、ベンダーのパッチを適用することを強く推奨するものと見なす必要があります。
セキュリティ アドバイザリには、脆弱なファームウェア リリースを実行した場合に影響を受けるとして、100 を超えるプリンタ モデルがリストされています。ユーザーは、ファームウェア レベルを確認し、問題に対処するアップデートと一致することを確認することをお勧めします。
影響を受ける可能性のあるデバイス、脆弱なファームウェア リリース、および問題を修正する更新バージョンの完全なリストは、Lexmark のセキュリティ アドバイザリで入手できます。
印刷サービスのコンテキストでは、SSRF の脆弱性により、攻撃者は印刷ジョブにアクセスし、プリンターが接続されているネットワークへの資格情報を取得し、同じセグメント上の他のデバイスにピボットする可能性があります。
CVE-2023-23560 は多数の Lexmark プリンターに影響を与えるため、Lexmark デバイスの所有者はアドバイザリを確認し、2022 年 1 月 18 日以降にリリースされた安全なファームウェア バージョンを実行していることを確認することをお勧めします。
ファームウェアチェック
一般に、番号が 081.233 以下のすべてのファームウェア バージョンは、文字コードに関係なく脆弱性があり、固定バージョンは 0.81.234 以降の番号が付けられています。
デバイスで実行されているファームウェアを確認するには、 [設定] → [レポート] → [メニュー設定ページ]に移動し、[デバイス情報] セクションに記載されているバージョンを確認します。
お使いのプリンター モデルの最新ファームウェア バージョンのコピーを入手するには、Lexmark の公式ダウンロード ポータルにアクセスしてください。
セキュリティ更新プログラムを適用できない場合、Lexmark は、TCP ポート 65002 で Web サービス機能を無効にして、攻撃者が CVE-2023-23560 を悪用する能力をブロックする回避策を提案しています。
これを行うには、「設定 → ネットワーク/ポート → TCP/IP → TCP/IP ポート アクセス」に進みます。 「 TCP 65002 (WSD Print Service) 」のチェックを外し、変更を保存します。
適切なセキュリティ プラクティスの適用に関して言えば、プリンタ デバイスは無視されることが多く、長期間にわたってリスクにさらされたままになっています。
ユーザーは、適切なタイミングでセキュリティ更新プログラムを適用する、強力な管理者資格情報を使用する、未使用の Web 向けサービスを無効にするなどの適切な措置を講じる必要があります。
Comments