Lexmark: grave falla in oltre 100 modelli di stampanti

Nel corso degli ultimi giorni, Lexmark ha provveduto a rilasciare un aggiornamento del firmware dei suoi dispositivi per correggere una grave vulnerabilità che interessava oltre 100 modelli di stampanti e che poteva consentire l’esecuzione di codice remoto.

Lexmark: nuovi firmware per risolvere la falla CVE-2023-23560

La falla è stata siglata come CVE-2023-23560 e, secondo la società, ha un punteggio di gravità pari a 9,0. Si tratta di una richiesta falsificazione server-side (SSRF) nella funzionalità Web Services dei dispositivi Lexmark.

Come anticipato, il bug potrebbe essere sfruttato per l’esecuzione di codice arbitrario sul dispositivo di riferimento, il che potrebbe avere un impatto piuttosto importante all’interno di un’azienda.

Stando a quanto dichiarato, la vulnerabilità non è attualmente sfruttata. Tuttavia, il codice di exploit Proof of Concept (PoC) è stato pubblicato dal ricercatore di sicurezza Peter Geissler, ragion per cui gli utenti sono invitati ad applicare il prima possibile la patch fornita da Lexmark al fine di scongiurare l'insorgenza di ogni genere di problema.

Se per qualche motivo non è possibile aggiornare la stampante, Lexmark suggerisce di disattivare la funzionalità Web Services sulla porta TCP 65002 nelle impostazioni di rete.

In generale è preferibile procedere con la disattivazione delle funzionalità non utilizzate, in special modo se la stampante è connessa ad Internet. Inoltre, un buon antivirus, come nel caso di Norton 360 Premium che è compatibile con più sistemi operativi e che attualmente viene proposto a prezzo scontato, può rilevare e bloccare eventuali malware che sfruttano le vulnerabilità dei software.