聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
利盟在安全公告中指出,该漏洞的CVSS评分为9.0,可导致攻击者在设备上远程执行任意代码。公告列出了受影响的约125款设备机型,包括B、C、CS、CX、M、MB、MC、MS、MX、XC和XM系列打印机。
该公司还为所有受影响设备发布了固件更新,建议用户按照支持网站上的更新指南进行更新。另外,利盟还表示,禁用易受影响打印机上的Web Services 特性即可拦截该漏洞的利用。要拦截TCP端口65002,用户需要在“设置>网络/端口>TCP/IP>TCP/IP 端口访问”取消对TCP 65002(WSD Print Service)的勾选,然后点击“保存”。
利盟还提醒称,虽然并未发现利用该漏洞的任何恶意攻击活动,但相关PoC代码利用已公开发布。
鉴于威胁行动者攻击未修复打印机和其它物联网设备的情况并不少见,因此建议用户尽快应用补丁。
https://www.securityweek.com/critical-vulnerability-impacts-over-120-lexmark-printers/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
原文始发于微信公众号(代码卫士):120款利盟打印机受严重漏洞影响
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论