Lexmark warnt vor kritischen Sicherheitslücken

Quelle: Lexmark

Lexmark warnt vor kritischen Sicherheitslücken

Lexmark hat mehrere Sicherheitslücken in der Firmware sowie in der Begleitsoftware verschiedener Drucker-Modelle gefunden. Angreifer könnten über sie Schadcode einschleusen.

14. Februar 2025

Handlungsbedarf bei Nutzern von Lexmark-Drucker: Der Hersteller warnt vor Sicherheitslücken in Drucker-Firmware sowie Begleitsoftware (via "Heise"). Die Schwachstelle CVE-2025-1126, die den Print Management Client (LPMC) betrifft, hat gar den CVSS-Schweregrad 9.3. Sie erlaubt es potenziell, Sicherheitsmechanismen zu umgehen und Schadecode auf einem System auszuführen. Betroffen sind laut dem Hersteller die LPMC-Versionen 3.0.0 bis 3.4.0.

Eine weitere kritische Sicherheitslücke (CVSS 9.1) betrifft den eingebetteten Webserver. Auch sie ermöglicht das Einschleusen von Schadsoftware und betrifft zahlreiche Drucker-Modelle des Herstellers. Immerhin: Laut Lexmark ist nicht bekannt, dass die Schwachstellen bereits aktiv ausgenutzt werden.

IT-Administratoren sollten wie immer schnell reagieren und die entsprechenden Updates einspielen, die der Drucker-Hersteller bereitstellt. (sta)

Weitere Artikel zum Thema

Lexmark stopft kritische Drucker-Lecks

22. Januar 2024 - Mit Patches schliesst Lexmark vier kritische Sicherheitslücken, unter denen eine Vielzahl von Drucker- und MFP-Modellen leiden und die remote ausgenutzt werden können.

Kritische Lecks in vielen Lexmark-Druckern

13. März 2023 - In zahlreichen Geräten von Lexmark klaffen erneut Sicherheitslücken mit grösstenteils kritischem Risiko. Firmware Updates stehen bereit.

Lexmark fixt Sicherheitsleck bei 120 Druckern

29. Januar 2023 - In zahlreichen Druckermodellen von Lexmark wurde eine gefährliche Schwachstelle entdeckt. Jetzt hat der Hersteller Firmware-Updates veröffentlicht, um das Leck zu beheben.

Artikel kommentieren

Mensch & KI

Mensch & KI

Die Zukunft von KI? Systeme, die den Menschen verstärken statt ersetzen – für einen Wandel, der Menschen, Prozesse und Kultur vereint.

Fujitsu Private GPT - Künstliche Intelligenz (KI) unter Kontrolle

Fujitsu Private GPT - Künstliche Intelligenz (KI) unter Kontrolle

2025 markiert einen Wendepunkt in der Verbreitung und Nutzung von KI. Sie hält zunehmend Einzug in das tägliche Geschäftsleben und wird als das Jahr der KI-Agenten bezeichnet.

Von Techies für Techies: Spannende Technologie-Tracks

Von Techies für Techies: Spannende Technologie-Tracks

Entdecken Sie die Zukunft der Technologien mit dem Noser-Engineering-Weiterbildungs-Track am 23.01.2025. Erweitern Sie jetzt Ihr Wissen und sichern Sie sich Ihren Platz für diese erstklassigen Live-Streams. Jetzt kostenlos dabei sein und anmelden!

Die NetApp-Prognosen 2025: KI und kein Ende in Sicht

Die NetApp-Prognosen 2025: KI und kein Ende in Sicht

Wachsende Komplexität der IT-Infrastruktur, regulatorische Anforderungen, die Sorge vor Cyberattacken – das alles bei steigendem Kostendruck: Wie können Unternehmen die stets steigenden Herausforderungen bewältigen? Das sind die wichtigsten Entwicklungen, die 2025 auf Schweizer Unternehmen zukommen.

Phoenix Technologies startet AI Supercomputer mit Dell

Phoenix Technologies startet AI Supercomputer mit Dell

Das Schweizer Unternehmen Phoenix Technologies hat mit Servern von Dell Technologies einen AI Supercomputer implementiert. Die souveräne und hochsichere Plattform ermöglicht es Unternehmen, Künstliche Intelligenz „as a Service“ in Anspruch zu nehmen. In einem nächsten Schritt wird Phoenix den Supercomputer massiv ausbauen.

Steigende Gefährdung der Lieferketten

Steigende Gefährdung der Lieferketten

Im Kontext der aktuellen weltpolitischen Lage und der zahlreichen Konflikte haben politisch motivierte Cyber-Angriffe massiv zugenommen. In der immer stärker vernetzten Welt geraten auch die Lieferketten von Schweizer Behörden und Unternehmen vermehrt ins Visier von Angreifern.

GOLD SPONSOREN

SPONSOREN & PARTNER