Kritisk RCE Lexmark-skrivarbugg har offentligt utnyttjande

En kritisk säkerhetsrisk som tillåter fjärrkörning av kod (RCE) påverkar mer än 120 olika Lexmark-skrivarmodeller, varnade tillverkaren denna vecka.

Och det finns proof of concept (PoC) exploateringskod som cirkulerar offentligt, tillade den - även om hittills har in-the-wild attacker ännu inte realiserats.

Buggen (CVE-2023-23560), som har ett betyg på 9 av 10 på CVSS vulnerability-severity-skalan, är en sårbarhet för serverside request forgery (SSRF) i "Web Services-funktionen för nyare Lexmark-enheter." enligt printjättens rådgivande (PDF).

Skrivarna har en inbäddad webbserver som tillåter användare att se och fjärrkonfigurera skrivarinställningar via en internetportal. I en typisk SSRF-attack kan en angripare ta över en sådan server och tvinga den att göra en anslutning antingen till interna resurser som innehåller känslig information; eller till externa system som betjänar skadlig programvara (eller skördar saker som tokens och referenser).

Enterprise skrivare är en smygande ingång för hotaktörer till företagsmiljöer – men förbises ofta av IT-säkerhet. Men som samhället såg med de nu ökända "PrintNightmare" RCE-fel i Microsofts Windows Print Spooler som skickade säkerhetsteam förvrängning har de ofta privilegierad tillgång till interna resurser, och det kan vara problematiskt.

Lexmark har utfärdat en firmware-patch och noterat att inaktivering av webbtjänster på TCP-port 65002 helt och hållet också kommer att göra susen för skydd.