作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] Lexmark印表機韌體出現高風險程式碼執行
時間Thu Feb 2 00:51:30 2023
Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種
文/林妍溱 | 2023-01-31發表
印表機業者Lexmark本周發布最新版韌體,解決影響上百款機種,可能讓駭客遠端執行程式碼的高風險漏洞。
這項編號CVE-2023-23560漏洞發生在印表機韌體的Web服務功能,屬於伺服器端請求偽造(server-side request forgery,SSRF)漏洞,成功的攻擊可能讓駭客從遠端執行任意程式碼。本項漏洞CVSS 3.1風險值高達9.0。
針對這項漏洞的攻擊發生在印表機上,行為可能包括存取列印任務、取得印表機網路的存取憑證,再藉機攻擊同一網段的其他連網裝置。
Lexmark也列出了受影響的機型,包括:CX、XC、MX、MB、C、MS等上百款。廠商表示目前尚未發現有產品漏洞遭到濫用的情形,但是概念驗證攻擊程式碼已經有人公布於網路上。
Lexmark已釋出相應的最新版韌體,呼籲用戶儘速安裝。無法立即更新者則可先關閉印表機(TCP port 65002)的Web Services服務,以暫時緩解攻擊風險。路徑為「設定」>「網路/連接埠」>「TCP/IP」>「TCP/IP連接埠存取」,取消勾選TCP 65002。
https://ithome.com.tw/news/155300
我還以為利盟早就消失在印表機市場了結果是變成只做企業市場
--
作者 mindstack31 (mindmind) 看板 PC_Shopping
標題 Re: [情報] AMD Threadripper NDA解禁
時間 Thu Aug 10 21:33:16 2017
───────────────────────────────────────
1F:推 c52chungyuny: 今天是電蝦黑暗的一天08/10 21:57
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 111.251.35.29 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1675270294.A.809.html
2F:推 saimeitetsu: Lexmark放棄噴墨現在只出雷射機 02/02 01:49
3F:→ Severine: 這公司居然還在?! 02/02 02:14
4F:→ csfp: 同2樓 一直以為這家倒了 02/02 02:57
5F:推 ltytw: 沒聽過這牌子 02/02 07:22
6F:推 Severine: 可能要夠老才會聽過.. 02/02 08:21
7F:推 ChungLi5566: 企業都用HP或理光吧 02/02 08:22
8F:推 ltytw: 我會用兄day牌 02/02 11:30
9F:推 jansan: 以前Lexmark的噴墨好用 耐操 02/02 12:41
10F:→ korsg: Lexmark也是有輝煌過的 02/02 17:47
11F:推 bmrex: 大約20幾年前的愛用牌..真心好用 02/02 18:28
12F:推 kirazxc: 利盟俗又大碗 02/03 06:42