作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] Lexmark印表机韧体出现高风险程式码执行
时间Thu Feb 2 00:51:30 2023
Lexmark印表机韧体出现高风险程式码执行漏洞,影响上百款机种
文/林妍溱 | 2023-01-31发表
印表机业者Lexmark本周发布最新版韧体,解决影响上百款机种,可能让骇客远端执行程式码的高风险漏洞。
这项编号CVE-2023-23560漏洞发生在印表机韧体的Web服务功能,属於伺服器端请求伪造(server-side request forgery,SSRF)漏洞,成功的攻击可能让骇客从远端执行任意程式码。本项漏洞CVSS 3.1风险值高达9.0。
针对这项漏洞的攻击发生在印表机上,行为可能包括存取列印任务、取得印表机网路的存取凭证,再藉机攻击同一网段的其他连网装置。
Lexmark也列出了受影响的机型,包括:CX、XC、MX、MB、C、MS等上百款。厂商表示目前尚未发现有产品漏洞遭到滥用的情形,但是概念验证攻击程式码已经有人公布於网路上。
Lexmark已释出相应的最新版韧体,呼吁用户尽速安装。无法立即更新者则可先关闭印表机(TCP port 65002)的Web Services服务,以暂时缓解攻击风险。路径为「设定」>「网路/连接埠」>「TCP/IP」>「TCP/IP连接埠存取」,取消勾选TCP 65002。
https://ithome.com.tw/news/155300
我还以为利盟早就消失在印表机市场了结果是变成只做企业市场
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
标题 Re: [情报] AMD Threadripper NDA解禁
时间 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
1F:推 c52chungyuny: 今天是电虾黑暗的一天08/10 21:57
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 111.251.35.29 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1675270294.A.809.html
2F:推 saimeitetsu: Lexmark放弃喷墨现在只出雷射机 02/02 01:49
3F:→ Severine: 这公司居然还在?! 02/02 02:14
4F:→ csfp: 同2楼 一直以为这家倒了 02/02 02:57
5F:推 ltytw: 没听过这牌子 02/02 07:22
6F:推 Severine: 可能要够老才会听过.. 02/02 08:21
7F:推 ChungLi5566: 企业都用HP或理光吧 02/02 08:22
8F:推 ltytw: 我会用兄day牌 02/02 11:30
9F:推 jansan: 以前Lexmark的喷墨好用 耐操 02/02 12:41
10F:→ korsg: Lexmark也是有辉煌过的 02/02 17:47
11F:推 bmrex: 大约20几年前的爱用牌..真心好用 02/02 18:28
12F:推 kirazxc: 利盟俗又大碗 02/03 06:42