Lexmark heeft kwetsbaarheden verholpen in de firmware van diverse types multifunctionals. Een kwaadwillende kan de kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en zo het kwetsbare systeem te voorzien van een verouderde, of mogelijk malafide, firmware, of om willekeurige code uit te voeren op het systeem.

NCSC-2024-0148 [1.00] [De kans op misbruik van deze kwetsbaarheid is gemiddeld en de schade is hoog] Kwetsbaarheden verholpen in Lexmark Multifunctionals

Lexmark, een bekend bedrijf dat gespecialiseerd is in printers en multifunctionele apparaten, heeft onlangs kwetsbaarheden verholpen in de firmware van diverse types multifunctionals.

Een kwaadwillende kan deze kwetsbaarheden misbruiken om een beveiligingsmaatregel te omzeilen en zo het kwetsbare systeem te voorzien van een verouderde, of mogelijk malafide, firmware, of om willekeurige code uit te voeren op het systeem. Dit kan leiden tot het overnemen van controle over het apparaat, het verkrijgen van gevoelige informatie die door het systeem wordt verwerkt, of het veroorzaken van verstoringen in de normale werking van het apparaat.

Het is belangrijk om deze kwetsbaarheden te verhelpen om de veiligheid en integriteit van de systemen te waarborgen en om te voorkomen dat derden misbruik kunnen maken van de apparaten.

Het product kan worden gebruikt door bedrijven, overheidsinstanties, scholen en andere organisaties die multifunctionele apparaten gebruiken voor afdrukken, scannen en kopiëren van documenten. Het is belangrijk dat deze organisaties de firmware van hun Lexmark multifunctionals up-to-date houden en regelmatig controleren op beveiligingsupdates om het risico op beveiligingsrisico’s te minimaliseren.

Een beveiligingsadvies wordt door het NCSC gepubliceerd naar aanleiding van een recent gevonden kwetsbaarheid of geconstateerde dreiging. In een beveiligingsadvies staat de beschrijving, de mogelijke gevolgen en mogelijke oplossingen van de kwetsbaarheid of dreiging.

Mitigerende maatregel beschikbaar op advisories.ncsc.nl