Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

14:00 | 31/01/2023 | LỖ HỔNG ATTT

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

Lỗ hổng định danh CVE-2023-23560 có điểm CVSS 9,0. Đây là lỗi giả mạo yêu cầu máy chủ trong tính năng dịch vụ web của các thiết bị Lexmark.

Hãng cho biết, lỗ hổng này có thể bị lạm dụng để thực thi mã tùy ý trên thiết bị, gây ảnh hưởng lớn trong phạm vi một tổ chức.

Hiện tại chưa có dấu hiệu lỗ hổng này bị khai thác. Tuy nhiên mã khai thác đã được công bố nên người dùng cần cập nhật bản vá mà Lexmark cung cấp.

Theo Lexmark, hơn 100 mẫu máy in sẽ bị ảnh hưởng nếu chạy bản phát hành firmware tồn tại lỗ hổng. Người dùng nên kiểm tra và đảm bảo phiên bản firmware trùng khớp với bản cập nhật có bản vá.

Trong bối cảnh in ấn thực tế, lỗ hổng SSRF CVE-2023-23560 có thể cho phép kẻ tấn công truy cập lệnh in, lấy thông tin đăng nhập trong mạng mà máy in đang kết nối và chuyển hướng sang các thiết bị khác trên cùng phân đoạn mạng.

Nguyễn Thu

(Theo bleepingcomputer)

‹ › ×

Tin liên quan

Hàng triệu thiết bị Inspiron, Vostro, Alienware bị ảnh hưởng bởi các lỗ hổng trong BIOS Dell

11:00 | 27/01/2023

Dell BIOS vừa công bố 4 lỗ hổng ảnh hưởng đến hàng triệu thiết bị Inspiron, Vostro, Alienware. Nếu khai thác thành công, có thể dẫn đến thực thi mã và đọc một số thông tin nhất định trên các hệ thống tồn tại các lỗ hổng này.

Hàng chục nghìn thiết bị NAS QNAP SOHO tồn tại lỗ hổng RCE nghiêm trọng chưa được vá

09:00 | 14/04/2021

Các nhà nghiên cứu từ công ty SAM Seamless Network đã cảnh báo 2 lỗ hổng RCE chưa được vá trên các thiết bị lưu trữ gắn chung mạng (NAS) dành cho các văn phòng nhỏ và văn phòng tại nhà (QNAP SOHO).

Lỗ hổng mới cho phép tin tặc chiếm quyền sử dụng ô tô

09:00 | 06/02/2023

Mới đây, các nhà nghiên cứu đã phát hiện ra một lỗ hổng bảo mật mới cho phép tin tặc có thể chiếm quyền sử dụng ô tô và đánh cắp dữ liệu người dùng.

Phát hiện 23 lỗ hổng bảo mật trong firmware UEFI được nhiều nhà cung cấp sử dụng

11:00 | 18/02/2022

Có tới 23 lỗ hổng bảo mật mức độ nghiêm trọng mới đã được tiết lộ trong các cách triển khai khác nhau của firmware Giao diện Phần mềm Mở rộng Hợp nhất (UEFI) được sử dụng bởi nhiều nhà cung cấp, bao gồm Bull Atos, Fujitsu, HP, Juniper Networks, Lenovo,....

Tin cùng chuyên mục

3,3 triệu người dùng bị rò rỉ dữ liệu bởi dịch vụ chăm sóc sức khỏe

09:00 | 27/02/2023

Thông tin nhận dạng cá nhân và thông tin về sức khỏe của hơn 3,3 triệu người dùng đã bị đánh cắp trong một cuộc tấn công ransomware vào nhà cung cấp dịch vụ chăm sóc sức khỏe Regal Medical Group ở California, Mỹ.

Ứng dụng của Chính phủ Hoa Kỳ chứa mã nguồn từ công ty của Nga

09:00 | 10/01/2023

Theo tin từ Reuters, các ứng dụng di động của Quân đội Hoa Kỳ và Trung tâm Kiểm soát và Phòng ngừa Dịch bệnh (CDC) đang tích hợp phần mềm gửi dữ liệu khách truy cập tới một công ty của Nga có tên là Pushwoosh, công ty này tuyên bố có trụ sở tại Hoa Kỳ. Nhưng câu chuyện đó đã bỏ qua một chi tiết lịch sử quan trọng về Pushwoosh: Vào năm 2013, một trong những nhà phát triển của Công ty này đã thừa nhận là tác giả của Trojan Pincer, phần mềm độc hại được thiết kế để lén lút chặn và chuyển tiếp tin nhắn văn bản từ các thiết bị di động Android.

Mã độc Godfather tấn công tài khoản ngân hàng

10:00 | 26/12/2022

Các chuyên gia bảo mật tại Group-IB vừa phát hiện ra một loại mã độc có tên Godfather trên hàng loạt ứng dụng Android. Loại mã độc này đã tấn công người dùng tại 16 quốc gia và cố gắng đánh cắp thông tin đăng nhập tài khoản của hơn 400 ngân hàng cũng như nền tảng trao đổi tiền điện tử.

Phát hiện lỗ hổng nghiêm trọng trong máy tính xách tay Acer

14:00 | 14/12/2022

Nhà nghiên cứu bảo mật của ESET (Slovakia) phát hiện một lỗ hổng ảnh hưởng đến nhiều mẫu máy tính xách tay Acer có thể cho phép kẻ tấn công vô hiệu hóa tính năng “Khởi động an toàn” (Secure Boot) và vượt qua các biện pháp bảo vệ để cài đặt phần mềm độc hại.