Credit image: Pixabay
Lexmark telah meluncurkan pembaruan firmware keamanan untuk memperbaiki kerentanan parah yang dapat mengaktifkan Remote Control Execution (RCE) menyebabkan lebih dari 100 model printer Lexmark rentan.
Masalah keamanan dilacak sebagai CVE-2023-23560 dan menurut vendor, memiliki tingkat keparahan 9.0. Ini adalah Server Side Request Forgery (SSRF) dalam fitur Layanan Web perangkat Lexmark.
Tanpa Bukti Eksploitasi
Pihak vendor mengatakan bahwa bug tersebut dapat dimanfaatkan untuk mendapatkan eksekusi kode arbitrer pada perangkat, yang dapat berdampak lebih luas.
Lexmark mengatakan bahwa kerentanan tersebut tidak sedang dieksploitasi secara aktif saat ini, atau belum ada bukti telah dimanfaatkan peretas.
Namun, kode eksploitasi Proof of Concept (PoC) telah diterbitkan oleh peneliti keamanan, sehingga pengguna sangat disarankan untuk menerapkan tambalan vendor.
Diketahui lebih dari 100 model printer Lexmark rentan terpengaruh jika mereka menjalankan rilis firmware yang diketahui bermasalah.
Pengguna disarankan untuk memeriksa level firmware dan memastikannya cocok dengan pembaruan yang mengatasi masalah tersebut.
Daftar perangkat yang berpotensi terpengaruh rilis firmware yang rentan, dan versi terbaru yang memperbaiki masalah tersedia di Lexmark security advisory.
Dalam konteks layanan pencetakan, kerentanan SSRF dapat memberikan pelaku hak untuk
- Mengakses print,
- Mendapatkan kredensial ke jaringan yang terhubung dengan printer,
- Berpotensi beralih ke perangkat lain di segmen yang sama.
CVE-2023-23560 memengaruhi sejumlah besar printer Lexmark, sehingga pemilik perangkat Lexmark disarankan untuk memeriksa saran dan memastikan mereka menjalankan versi firmware aman yang dirilis pada atau setelah 18 Januari 2022.
|
Baca juga: Awas!! Serangan Firmware UEFI/BIOS Melonjak Dua Kali Lipat |
Pemeriksaan Firmware
Secara umum, semua versi firmware bernomor 081.233 dan di bawahnya rentan terlepas dari kode hurufnya, sedangkan versi tetap bernomor 0.81.234 dan yang lebih baru.
Untuk menentukan firmware apa yang berjalan di perangkat Anda, navigasikan ke “Pengaturan → Laporan → Halaman Pengaturan Menu” dan periksa versi yang tercantum di bawah bagian “Informasi Perangkat”.
Untuk mendapatkan salinan versi firmware terbaru untuk model printer Anda, kunjungi portal unduhan resmi Lexmark.
Bagi mereka yang tidak dapat menerapkan pembaruan keamanan, Lexmark menyarankan solusi untuk menonaktifkan fitur Layanan Web pada port TCP 65002, memblokir kemampuan penyerang untuk mengeksploitasi CVE-2023-23560.
Untuk melakukannya, buka “Pengaturan → Jaringan/Port → TCP/IP → Akses Port TCP/IP”, hapus centang “TCP 65002 (Layanan Cetak WSD)”, dan simpan perubahannya.
Perangkat printer sering kali diabaikan dalam menerapkan praktik keamanan yang baik, dan dibiarkan terpapar risiko untuk waktu yang lama.
Pengguna harus mengambil tindakan yang tepat seperti menerapkan pembaruan keamanan secara tepat waktu, menggunakan kredensial administrator yang kuat, dan menonaktifkan layanan yang menghadap ke web yang tidak digunakan.
|
Baca lainnya: |
Sumber berita:
