Přejít k hlavnímu obsahu
Bezpečnost

Kritická zranitelnost tiskáren: jak by uživatelé měli reagovat

Jiří Palyza 26.01.2022

Každý majitel tiskárny Lexmark by si měl zkontrolovat, zda se objevená zranitelnost týká i jeho modelu. Výrobce poskytuje aktualizace firmwaru. Kritická mezera v mnoha modelech může vést ke zneužití, kdy útočníci spustí libovolný kód a proniknou do domácích sítí Wi-Fi i firemních sítí.

Ke zvláštní shodě okolností došlo v případě společnosti Lexmark: 18. ledna americký výrobce tiskáren oznámil, že opět získal titul lídra trhu v oblasti zabezpečení tisku. Píše se o tom na webu newsroom.lexmark.com v tiskové zprávě "Lexmark Named 2022 Global Print Security Leader by Quocirca". Současně se ale na webu podpory objevilo bezpečnostní upozornění, které poukazuje na kritickou bezpečnostní mezeru v mnoha modelech tiskáren Lexmark. To je k vidění na webu publications.lexmark.com v příspěvku "Lexmark Security Advisory:" a chyba má kód CVE-2021-44738.

Chyba v interpretru PostScriptu může vést k přetečení paměti, což útočníkům umožňuje vzdáleně spustit na napadeném zařízení libovolný kód. Chyba postihuje jak soukromé uživatele, tak i firmy, které ve svých prostředích používají tiskárny Lexmark.

Prověření tiskárny na přítomnost zranitelnosti

lexmarkfirmware

Tiskárna zobrazí přesnou verzi firmwaru v odpovídající položce nabídky. | Zdroj: Lexmark

Lexmark zveřejnil dlouhý seznam tiskáren, kterých se zranitelnost týká (https://publications.lexmark.com/publications/security-alerts/CVE-2021-44738.pdf). Uživatelé by si měli zkontrolovat, zda se jimi používaný model na seznamu nachází a v kladném případě ověřit přímo na tiskárně, jakou používá verzi firmwaru.

Pokud uživatelé zjistí, že jejich verze firmwaru se shoduje u konkrétního typu s položkou, uvedenou ve sloupci "Affected Releases", je dobré upgradovat na verzi, uvedenou ve sloupci "Fixed Releases". Pokud už na tiskárně máte opravenou verzi, není potřeba nic dělat.

Instalace updatu firmwaru

Pro případ instalace aktualizace firmwaru se doporučuje nejnovější verzi stáhnout přímo od společnosti Lexmark. Jde to prostřednictvím její stránky podpory http://support.lexmark.com/. Po stažení odpovídajícího balíku po jeho rozbalení zpravidla najdete kromě samotného firmwaru, což je soubor s příponou »fls«, i soubor readme s pokyny.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme