Lexmark ruft zum Patchen der Firmware auf
31. August 2022 um 09:44
In zahlreichen Druckermodellen befindet sich eine Lücke in der Firmware. Das Unternehmen stuft sie als "kritisch" ein.
Lexmark weist auf eine Sicherheitslücke in der Firmware für zahlreiche Drucker hin. Betroffen sei die Firmware-Version 081.013 und alle vorhergehenden Releases. Das Unternehmen ruft zum Wechsel auf die Versionen ab 081.014 auf.
Wie es in einem Ende Juni 2022 veröffentlichen PDF heisst, könne die erfolgreiche Ausnutzung dieser Schwachstelle dazu führen, dass eine dauerhafte Backdoor auf dem Gerät installiert werde. Weiter heisst es, die Sicherheitslücke könne "nicht dazu verwendet werden, ein Gerät zu kompromittieren, sondern nur auf einem Gerät, das bereits auf andere Weise kompromittiert wurde". Das Dokument listet sämtliche betroffenen Modelle auf.
Die Schwachstelle "CVE-2022-29850" wird von Lexmark selbst mit einem CVS-Score von 9.8 als "kritisch" eingestuft. Das Unternehmen empfiehlt ein Firmware-Update, wenn ein Druckermodell mit früheren Releases als 081.013 betrieben wird.
Loading
Das ÜPF-Überwachungssystem ist bereits im Einsatz und kann neue Tricks
Seit August nutzen Kapos und das Fedpol das neue System FLICC, wie inside-it.ch erfahren hat. Es soll Überwachungstypen aus der laufenden VÜPF-Revision unterstützen können. Diese sind hoch umstritten.
Gitlab stopft kritische Lücken
Eine Sicherheitslücke in Gitlab hat es Angreifern ermöglicht, Daten zu stehlen oder beliebigen Code auszuführen. Nun steht ein Patch bereit.
Progress patcht neue Moveit-Lücken
Noch wurden die Lücken nicht angegriffen. Aber Clop und andere Hacker lecken sich wohl bereits die Finger.
Keine Meldepflicht für gravierende Schwachstellen, aber für Cyberangriffe
Cyberangriffe auf Betreiber kritischer Infrastrukturen müssen gemeldet werden, schwerwiegende Schwachstellen aber nicht. Das hat das Parlament beschlossen.