关键的 RCE Lexmark 打印机漏洞已被公开利用

制造商本周警告说，一个允许远程代码执行 (RCE) 的严重安全漏洞影响了 120 多种不同的 Lexmark 打印机型号。

而且，它补充说，概念证明 (PoC) 漏洞利用代码在公开传播——尽管到目前为止，野外攻击尚未实现。

该错误 (CVE-2023-23560) 在 CVSS 漏洞严重性等级中得分为 9 分（满分 10 分），是“较新 Lexmark 设备的 Web 服务功能”中的服务器端请求伪造 (SSRF) 漏洞，根据印刷巨头的说法 advisory （PDF）。

这些打印机有一个嵌入式 Web 服务器，允许用户通过 Internet 门户查看和远程配置打印机设置。 在典型的 SSRF 攻击中，攻击者可以接管此类服务器并强制其连接到包含敏感信息的内部资源； 或服务于恶意软件的外部系统（或获取令牌和凭证等信息）。

企业打​​印机 是威胁行为者进入企业环境的秘密入口——但经常被 IT 安全部门忽视。 然而，正如社区看到的现在臭名昭著的 “PrintNightmare”RCE 漏洞 在让安全团队手忙脚乱的微软 Windows Print Spooler 中，他们通常拥有访问内部资源的特权，这可能会带来问题。

Lexmark 发布了一个固件补丁，并指出完全禁用 TCP 端口 65002 上的 Web 服务也可以起到保护作用。