[情報] Lexmark印表機韌體出現高風險程式碼執行
Lexmark印表機韌體出現高風險程式碼執行漏洞,影響上百款機種
文/林妍溱 | 2023-01-31發表
印表機業者Lexmark本周發布最新版韌體,解決影響上百款機種,可能讓駭客遠端執行程式碼的高風險漏洞。
這項編號CVE-2023-23560漏洞發生在印表機韌體的Web服務功能,屬於伺服器端請求偽造(server-side request forgery,SSRF)漏洞,成功的攻擊可能讓駭客從遠端執行任意程式碼。本項漏洞CVSS 3.1風險值高達9.0。
針對這項漏洞的攻擊發生在印表機上,行為可能包括存取列印任務、取得印表機網路的存取憑證,再藉機攻擊同一網段的其他連網裝置。
Lexmark也列出了受影響的機型,包括:CX、XC、MX、MB、C、MS等上百款。廠商表示目前尚未發現有產品漏洞遭到濫用的情形,但是概念驗證攻擊程式碼已經有人公布於網路上。
Lexmark已釋出相應的最新版韌體,呼籲用戶儘速安裝。無法立即更新者則可先關閉印表機(TCP port 65002)的Web Services服務,以暫時緩解攻擊風險。路徑為「設定」>「網路/連接埠」>「TCP/IP」>「TCP/IP連接埠存取」,取消勾選TCP 65002。
https://ithome.com.tw/news/155300
我還以為利盟早就消失在印表機市場了結果是變成只做企業市場
--
作者 mindstack31 (mindmind) 看板 PC_Shopping 標題 Re: [情報] AMD Threadripper NDA解禁 時間 Thu Aug 10 21:33:16 2017 ───────────────────────────────────────
--
Lexmark放棄噴墨現在只出雷射機
這公司居然還在?!
同2樓 一直以為這家倒了
沒聽過這牌子
可能要夠老才會聽過..
企業都用HP或理光吧
我會用兄day牌
以前Lexmark的噴墨好用 耐操
Lexmark也是有輝煌過的
大約20幾年前的愛用牌..真心好用
利盟俗又大碗
44
[情報] 推動減碳Epson將於2026停產雷射印表機,推動減碳Epson將於2026停產雷射印表機,全面轉向噴墨式 基於噴墨機種從生產到廢棄都比雷射機種更友善環境,Epson宣布將在2026年以前停售雷射印表機種,全面採用噴墨式技術 文/林妍溱 | 2022-11-29發表 為因應歐盟主導的減碳指令,印表機大廠Epson本周宣布在2026年之前停售雷射印表機種,全面採用噴墨式技術。 這是去年Epson宣布投入千億日圓投入開發永續技術,淘汰雷射列印技術的成果。![[情報] 推動減碳Epson將於2026停產雷射印表機,](https://s4.itho.me/sites/default/files/field/image/1129-epson_ecotank_l15150_a3_wi-fi_duplex_all-in-one_ink_tank_printer-960.jpg "[情報] 推動減碳Epson將於2026停產雷射印表機,")
18
[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi駭客利用8年前的Intel驅動程式漏洞,在Windows電腦安裝惡意程式 文/林妍溱 | 2023-01-12發表 安全廠商Crowdstrike發現一個駭客組織利用8年前的Intel驅動程式漏洞繞過防毒軟體檢查安裝惡意程式,攻擊Windows電腦用戶。 研究人員發現名為Scattered Spider(或Roasted 0ktapus或UNC3944)的駭客組織近半年來,持續透過Intel Ethernet診斷驅動程式(iqvw64.sys)中編號CVE-2015-2291的漏洞,在用戶Windows電腦部署惡意的核心驅動程式。 研究人員解釋,這波攻擊是使用近年盛行的BYOVD(Bring Your Own Vulnerable Device)手法。這類手法是因應Windows防堵惡意程式執行的措施而生。自Windows Vista開始,微軟就封鎖未獲簽章的驅動程式執行,並在Windows 10進一步預設封鎖具已知漏洞的驅動程式。這讓駭客衍生出有漏洞或惡意驅動程式獲得合法簽章,藉以在Windows機器上執行。![[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi](https://s4.itho.me/sites/default/files/field/image/0927-windows_vulner_lou_dong_01_0.jpg "[情報] 駭客利用8年前的Intel驅動程式漏洞,在Wi")
9
[情報] Realtek晶片爆零點擊RCE漏洞,影響20款設Realtek晶片爆零點擊RCE漏洞,影響20款設備品牌 文/林妍溱 | 2022-08-15發表 瑞昱半導體(Realtek)推出的晶片一項軟體元件被發現有安全漏洞,可讓駭客在使用其軟體的路由器上遠端執行程式碼,至少有20多項品牌受到影響。 這項漏洞是由安全廠商Faraday研究人員Octavio Gianatiempo發現並通報,同時在安全大會Def Con公布。編號CVE-2022-27255漏洞位於瑞昱提供給其他路由器、AP或放大器廠商的系統單晶片(SOC)的eCOS SDK上,可造成網路設備的SIP ALG模組發生緩衝溢位情形。 SIP ALG是使網路封包由公有網路進入私有網路的NAT穿透技術。在此過程中路由器的SIP ALG模組會呼叫strcpy函式將SIP封包內容複製到預先定義的固定緩衝。最新漏洞主因出在廠商對這網路功能安全實作不當,使網路設備的緩衝對複製內容的長度檢查不足。駭客可以改造SIP封包內的SDP資料引數或SIP標頭,利用WAN介面傳送到路由器開採漏洞。成功的開採可造成緩衝溢位,引發裝置崩潰或遠端程式碼執行。![[情報] Realtek晶片爆零點擊RCE漏洞,影響20款設](https://s4.itho.me/sites/default/files/field/image/0815-ve-2022-27255-defcon-slide-960.jpg "[情報] Realtek晶片爆零點擊RCE漏洞,影響20款設")
7
[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開微軟:Windows MSHTML漏洞已有勒索軟體開採 文/林妍溱 | 2021-09-17發表 在Windows MSHTML漏洞揭露有攻擊活動一個星期後,微軟昨(16)日指出,有跡象顯示歹 徒正在利用這項漏洞,發動勒索軟體攻擊。 微軟於9月7日公布編號CVE-2021-40444的Windows重大漏洞,警告已有開採活動,同時提供![[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開](https://s4.itho.me/sites/default/files/field/image/0917-analyzing_attacks_that_exploit_the_cve-2021-40444_mshtml_vulnerability.jpg "[情報] 微軟:Windows MSHTML漏洞已有勒索軟體開")
6
[問題] Pixel3axl無法連wifi印表機列印如題,有連上wifi印表機(型號hp2700)的wifi訊號端,手機顯示無網際網路連線(wifi 訊號圖有反應但是旁邊小x)。無法列印。 後來下載hp smart程式,抓的到印表機(有顯示型號),但是卻在列印時卡在前往hp線 上服務的頁面。 詢問賣印表機的店員表示手機需要同時能連wifi與行動網路功能才能無線列印...?3
[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式漏洞 CVE-2021-21551 受影響機型可以在這邊查 一大串w 從 Precision, Inspiron 到 XPS 大概裝 windows 的都中了 linux 不受影響![[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式](https://s4.itho.me/sites/default/files/field/image/0505-dell_cve-2021-21551_poc.png "[閒聊] Dell 驅動程式重大漏洞 已釋出修補程式")
X
[請益] Netgear資安漏洞對一般使用者是否有影響Netgear近日發表資安更新,修復存於多款無線路由器的嚴重資安漏洞 CVE-2021-49847; 該漏洞可導致駭侵者遠端執行任意程式碼。受影響機種用戶應立即進行韌體更新,以修復此 一嚴重漏洞。 該漏洞存於 Netgear 提供用戶進行家長分級內容控制的軟體「Circle」之內。 資安專家指出,在進行 Circle Patental Control Serive 的更新過程中,
![[閒聊] 現在PC這麼容易故障的嗎?](https://i.imgur.com/ycl1kxzb.jpeg "[閒聊] 現在PC這麼容易故障的嗎?")