Kritisk RCE Lexmark-skriverfeil har offentlig utnyttelse

Et kritisk sikkerhetssårbarhet som tillater ekstern kjøring av kode (RCE) påvirker mer enn 120 forskjellige Lexmark-skrivermodeller, advarte produsenten denne uken.

Og det er proof of concept (PoC) utnyttelseskode som sirkulerer offentlig, la den til - selv om så langt har angrep i naturen ennå ikke materialisert seg.

Feilen (CVE-2023-23560), som har en poengsum på 9 av 10 på CVSS-sårbarhets-alvorlighetsskalaen, er en sårbarhet for serverside request forgery (SSRF) i "Web Services-funksjonen til nyere Lexmark-enheter." ifølge printgigantens rådgivende (PDF).

Skriverne har en innebygd webserver som lar brukere se og eksternt konfigurere skriverinnstillinger via en Internett-portal. I et typisk SSRF-angrep kan en angriper ta over en slik server og tvinge den til å opprette en forbindelse enten til interne ressurser som inneholder sensitiv informasjon; eller til eksterne systemer som serverer skadelig programvare (eller høster ting som tokens og legitimasjon).

Enterprise-skrivere er en snikende inngang for trusselaktører inn i bedriftsmiljøer - men blir ofte oversett av IT-sikkerhet. Imidlertid, som samfunnet så med de nå beryktede "PrintNightmare" RCE-feil i Microsofts Windows Print Spooler som sendte sikkerhetsteam i sjakk, har de ofte privilegert tilgang til interne ressurser, og det kan være problematisk.

Lexmark har utstedt en fastvareoppdatering og bemerket at deaktivering av Web Services på TCP-port 65002 helt vil også gjøre susen for beskyttelse.