Um Lexmark-Drucker vor Angriffen zu schützen, mussten über 120 Modelle einem Sicherheitsupdate unterzogen werden (Swiss IT Magazine
berichtete).
Lexmark hatte die als CVE-2022-29850 bekannte Schwachstelle bereits im Juni mit einem Patch adressiert, wie "Winfuture"
berichtet. Doch laut einem neuen Bericht wurde das Update nach Problemen wieder gestoppt. Nun soll es in Kürze einen zweiten Versuch geben.
Lexmark hat bisher allerdings nur sehr spärlich über die Sicherheitslücke und über die Behebung informiert. Nach der Freigabe des Updates dauerte es mehrere Wochen, bis der Konzern Ende August eine Sicherheitswarnung herausgab und vor der Schwachstelle warnte.
Da der Fehler noch nicht vollständig ausgemerzt werden konnte, bleiben die Informationen zu der Schwachstelle vage. Es wurde auch nicht bekannt gegeben, ob es Hinweise über eine aktive Ausnutzung der Sicherheitslücke gibt. Lexmark arbeitet derzeit an einem neuen Patch, der gemäss Hersteller Mitte September verfügbar sein soll.
(dok)
