In einer Warnmeldung stuft der Hersteller die Schwachstelle (CVE-2021-44738) als "kritisch" ein. Ansatzpunkt für Angreifer ist ein Fehler im Postscript Interpreter vieler Drucker-Modelle. An dieser Stelle soll ein entfernter Angreifer ansetzen und einen Speicherfehler (buffer overflow) auslösen können. Darüber könne er dann Schadcode ausführen. Wie eine Attacke im Detail aussieht, ist derzeit nicht bekannt. Attacken hat Lexmark eigenen Angaben zufolge noch nicht beobachtet.
Betroffen sind etwa die Modelle C925, M3250, XM1135 und zahlreiche weitere. Die komplette Liste inklusive der gegen die Attacke abgesicherten Firmware-Versionen findet man in der Warnmeldung. Die installierte Version kann man in den Einstellungen unter Geräte-Informationen ablesen.
Quelle: heise online Redaktion
Weitere Informationen zum Thema Business Security finden Sie hier.