Utiliza impressoras da Lexmark? Empresa alerta sobre vulnerabilidades descobertas
26 Janeiro, 2023Se for dono, ou estiver a utilizar uma impressora da Lexmark, certifique-se de que tem o firmware mais recente instalado na mesma. A empresa anunciou algumas vulnerabilidades que afetam muitas das suas impressoras.
A Lexmark ainda não sabe se a vulnerabilidade listada como CVE-2023-23560 está, ou não, a ser utilizada maliciosamente, mas afirma que o seu código de prova de conceito foi divulgado publicamente, pelo que existem boas possibilidade disso estar a acontecer.
Trata-se de uma vulnerabilidade de falsificação de solicitação do lado do servidor (SSRF), que foi encontrada no recurso Web Services dos dispositivos Lexmark. Essa vulnerabilidade pode ser explorada por um invasor para executar código arbitrário no dispositivo.
Enquanto isso, uma solução alternativa também pode ser executada para minimizar os estragos que possa causar. Segundo a empresa, precisa de desativar o serviço Web Services na impressora (porta TCP 65002), já que isso bloqueia a oportunidade de exploração dessa vulnerabilidade.
Descobertas vulnerabilidades nas impressoras Lexmark
Para bloqueada essa situação necessita de aceder às Configurações da impressora, ir para Rede/Portas, depois TCP/IP, depois TCP/IP Port Access, ir para TCP 65002 (WSD Print Service) e guardar as alterações.
Entretanto a empresa diz que já se encontra a trabalhar num novo firmware para resolver essa situação.
Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
