聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
利盟在安全公告中指出,该漏洞的CVSS评分为9.0,可导致攻击者在设备上远程执行任意代码。公告列出了受影响的约125款设备机型,包括B、C、CS、CX、M、MB、MC、MS、MX、XC和XM系列打印机。
该公司还为所有受影响设备发布了固件更新,建议用户按照支持网站上的更新指南进行更新。另外,利盟还表示,禁用易受影响打印机上的Web Services 特性即可拦截该漏洞的利用。要拦截TCP端口65002,用户需要在“设置>网络/端口>TCP/IP>TCP/IP 端口访问”取消对TCP 65002(WSD Print Service)的勾选,然后点击“保存”。
利盟还提醒称,虽然并未发现利用该漏洞的任何恶意攻击活动,但相关PoC代码利用已公开发布。
鉴于威胁行动者攻击未修复打印机和其它物联网设备的情况并不少见,因此建议用户尽快应用补丁。
https://www.securityweek.com/critical-vulnerability-impacts-over-120-lexmark-printers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):120款利盟打印机受严重漏洞影响
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论