Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

14:00 | 31/01/2023 | LỖ HỔNG ATTT

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

Lỗ hổng định danh CVE-2023-23560 có điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ trong tính năng dịch vụ web của các thiết bị Lexmark.

Hãng cho biết, lỗ hổng này có thể bị lạm dụng để thực thi mã tùy ý trên thiết bị, gây ảnh hưởng lớn trong phạm vi một tổ chức.

Hiện tại chưa có dấu hiệu lỗ hổng này bị khai thác. Tuy nhiên mã khai thác đã được công bố nên người dùng cần cập nhật bản vá mà Lexmark cung cấp.

Theo Lexmark, hơn 100 mẫu máy in sẽ bị ảnh hưởng nếu chạy bản phát hành firmware tồn tại lỗ hổng. Người dùng nên kiểm tra và đảm bảo phiên bản firmware trùng khớp với bản cập nhật có bản vá.

Trong bối cảnh in ấn thực tế, lỗ hổng SSRF CVE-2023-23560 có thể cho phép kẻ tấn công truy cập lệnh in, lấy thông tin đăng nhập trong mạng mà máy in đang kết nối và chuyển hướng sang các thiết bị khác trên cùng phân đoạn mạng.

Nguyễn Thu

(Theo bleepingcomputer)

‹ › ×

Tin liên quan

Hàng triệu thiết bị Inspiron, Vostro, Alienware bị ảnh hưởng bởi các lỗ hổng trong BIOS Dell

11:00 | 27/01/2023

Dell BIOS vừa công bố 4 lỗ hổng ảnh hưởng đến hàng triệu thiết bị Inspiron, Vostro, Alienware. Nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này.

Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

09:00 | 14/04/2021

Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).

Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

09:00 | 06/02/2023

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

Phát hiện 23 lỗ hổng bảo mật trong firmware UEFI được nhiều nhà cung cấp sử dụng

11:00 | 18/02/2022

Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....

Tin cùng chuyên mục

Nhiều quốc gia cấm TikTok do lo ngại về vấn đề an ninh

09:00 | 09/03/2023

TikTok đang gặp rất nhiều khó khăn trở ngại khi ngày càng có nhiều quốc gia, cơ quan Chính phủ trên giới nói không hoặc cấm mạng xã hội này do những lo ngại từ nội dung cho tới bảo mật thông tin của người dùng, đặc biệt là vấn đề an ninh.

Phát hiện ứng dụng độc hại chiếm đoạt tài khoản ngân hàng được phân phối trên cửa hàng Google Play

09:00 | 25/11/2022

Các chuyên gia tại nhóm bảo mật ThreatLabz Zscaler (Mỹ) phát hiện ra trojan ngân hàng Xenomorph trong ứng dụng “Todo: Day manager” trên cửa hàng Google Play. Với hơn 1.000 lượt tải xuống trên nền tảng Android - đây là phần mềm mới nhất trong chuỗi phần mềm độc hại được phân phối thông qua Google Play trong 3 tháng qua.

Medibank cảnh báo về mối đe dọa công bố thông tin của tin tặc

14:00 | 17/11/2022

Mới đây, Medibank - hãng bảo hiểm tư nhân Australia đã cảnh báo về mối đe dọa đáng lo ngại khi một tin tặc công bố dữ liệu các khách hàng của hãng sau khi đánh cắp thông tin của 10 triệu người.

Advantech R-SeeNet và Hitachi Energy APM Edge bị ảnh hưởng bởi các lỗ hổng nghiêm trọng

11:00 | 24/10/2022

Cơ quan An ninh mạng và Cơ sở hạ tầng Hoa Kỳ (CISA) đưa ra khuyến cáo về 29 lỗ hổng nghiêm trọng trong các thiết bị Advantech R-SeeNet và Hitachi Energy APM Edge.