Lexmark ha pubblicato un bollettino di sicurezza per comunicare l’esistenza di una vulnerabilità in oltre 100 modelli di stampanti. Il produttore statunitense ha rilasciato i nuovi firmware che risolvono il bug e suggerito anche una soluzione temporanea da utilizzare se non è possibile installare l’aggiornamento.
Vulnerabilità nei servizi web
Alla vulnerabilità, indicata con CVE-2023-23560, è stato assegnato un punteggio di gravità 9.0, quindi si tratta di un problema di sicurezza piuttosto importante. In dettaglio, Lexmark scrive che il bug è stato individuato nella funzionalità Web Services delle nuove stampanti.
I suddetti servizi consentono all’utente di configurare e gestire le stampanti da remoto. Attraverso un attacco SSRF (Server-Side Request Forgery), un malintenzionato potrebbe accedere al server web ed eseguire codice arbitrario sulle stampanti. Tra le possibili attività pericolose c’è il furto delle credenziali di accesso alla rete locale e l’installazione di malware su altri dispositivi.
Il produttore non ha rilevato attacchi in corso, ma il codice dell’exploit è già disponibile. Gli utenti dovrebbero quindi installare al più presto i nuovi firmware. La versione non vulnerabile è 081.234 o successiva. Se per qualche motivo non è possibile aggiornare la stampante, Lexmark consiglia di disattivare la funzionalità Web Services sulla porta TCP 65002 nelle impostazioni di rete.
In generale è preferibile disattivare le funzionalità non utilizzate, soprattutto se la stampante è connessa ad Internet. Un buon antivirus può rilevare e bloccare eventuali malware che sfruttano le vulnerabilità dei software.