Más de 100 modelos diferentes de impresoras en peligro: actualiza cuanto antes
Si tienes alguna impresora de esta marca en tu oficina o en casa… será mejor que actualices cuanto antes el firmware de seguridad del dispositivo. Más que nada, porque te servirá para corregir una vulnerabilidad que han descubierto recientemente que permite a los hackers lanzar ataques cibernéticos.
Así lo ha advertido abiertamente a los usuarios la marca Lexmark tras descubrir que más de 100 modelos de impresoras diferentes tenían este problema de seguridad: CVE-2023-23560. Según la compañía, han calificado con un 9 este fallo de seguridad. Pero, para nuestra suerte, ya han lanzado un parche con el que se puede corregir este problema de raíz.
¿Han usado el fallo de seguridad?
El grave fallo de seguridad que se ha detectado está relacionado con la falsificación de solicitud del lado del servidor (SSRF) en la función de servicios Web de las impresoras Lexmark más nuevas. De esta manera, si un ciberdelincuente quiere aprovechar esta vulnerabilidad podrá hacer para lanzar ataques cibernéticos y permitir la ejecución de código arbitrario en el dispositivo.
Algo que podría suponer un serio problema en el caso de que las impresoras afectadas estuvieran en una empresa, por ejemplo. Sin embargo, han dejado claro que no hay ningún tipo de evidencia que se haya explotado esta vulnerabilidad por parte de terceras personas. Al menos, de momento.
Pero, para que los usuarios se den prisa y actualicen el parche de seguridad de sus impresoras, ha publicado un código de explotación de código de explotación de prueba de concepto con el objetivo de comprobar si esa vulnerabilidad es susceptible realmente de ser explotada. Algo que sí se ha confirmado.
Los modelos afectados de Lexmark
En el aviso de seguridad que ha lanzado la propia compañía nos dejan ver cuáles son los más de 100 modelos diferentes que han tenido este mismo fallo en su seguridad. Por lo tanto, si tienes alguno o conoces a alguien que cuente con alguno de estos más de 100 modelos distintos que aparecen en esta lista, será mejor que actualices rápidamente el firmware de seguridad antes de que puedan explotar la vulnerabilidad que se ha descubierto.
No obstante, es posible que ya tengas actualizado el firmware. Por esto mismo, en esa misma lista podrás verificar la versión de firmware que ha sido el problemático y comprobar cuál es la versión con la que se corrige esa vulnerabilidad. Aunque, os lo dejamos por aquí:
- CXTPC.081.233 o anterior: versión afectada.
- CXTPC.081.234 o posterior: versión que corrige el problema de seguridad en las impresoras.
Este último parche de firmware se lanzó a partir del 18 de enero. Por lo tanto, revisa cuál es la versión que tienes instalada en tu impresora de Lexmark. Si no sabes cómo hacerlo, accede a: Configuración > Informes > Página de configuración del menú > Información del dispositivo.
De esta manera, ya no correrás el peligro de que puedan explotar este fallo de seguridad SSRF con el que los hackers podrían tener acceso a las impresiones que realices, obtener las credenciales de la red a la que está conectada la impresora afectada o, incluso, poder entrar en otros dispositivos.