Μια σοβαρή ευπάθεια ασφαλείας έχει εντοπιστεί σε πολλά μοντέλα εκτυπωτών Lexmark, η οποία θα μπορούσε να επιτρέψει σε επιτιθέμενους να εκτελέσουν αυθαίρετο κώδικα εξ αποστάσεως.
Δείτε επίσης: Ευπάθειες σε εκτυπωτές Xerox επιτρέπουν κλοπή credentials
Η ευπάθεια αυτή, με την ονομασία CVE-2025-1127, επηρεάζει τον ενσωματωμένο web server διαφόρων συσκευών Lexmark και ενέχει σημαντικούς κινδύνους για επιχειρησιακά περιβάλλοντα όπου οι εκτυπωτές αυτοί χρησιμοποιούνται ευρέως. Η Lexmark έχει κυκλοφορήσει ενημερώσεις firmware για την αντιμετώπιση του προβλήματος, καλώντας τους χρήστες να εφαρμόσουν άμεσα τα σχετικά patches στις επηρεαζόμενες συσκευές.
Η ευπάθεια στους εκτυπωτές Lexmark, εντοπίστηκε από την ερευνητική ομάδα DEVCORE σε συνεργασία με την πρωτοβουλία Zero Day Initiative (ZDI) της Trend Micro και αποτελεί συνδυασμό δύο ξεχωριστών αδυναμιών: μιας ευπάθειας Path Traversal (CWE-22) και μιας ευπάθειας Concurrent Execution (CWE-362) στον ενσωματωμένο web server.
Ο επικίνδυνος αυτός συνδυασμός έλαβε κρίσιμη βαθμολογία CVSS v3.1 βάσης 9.1 (AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H), υποδεικνύοντας τη σοβαρότητα της κατάστασης.
Το στοιχείο Path Traversal επιτρέπει σε επιτιθέμενους να περιηγηθούν εκτός των προβλεπόμενων καταλόγων, αποκτώντας πρόσβαση σε μη εξουσιοδοτημένα αρχεία, ενώ το στοιχείο Concurrent Execution δημιουργεί μια χρονοευπάθεια (timing vulnerability) που μπορεί να αξιοποιηθεί για την εκτέλεση κακόβουλου κώδικα.
Οι ερευνητές ασφαλείας χαρακτηρίζουν την ευπάθεια αυτή ως ιδιαίτερα επικίνδυνη, καθώς «μπορεί να αξιοποιηθεί από έναν επιτιθέμενο για την εκτέλεση αυθαίρετου κώδικα ως μη προνομιούχος χρήστης και/ή την τροποποίηση οποιουδήποτε περιεχομένου στο σύστημα αρχείων».
Δείτε ακόμα: Εκτυπωτές Xerox είναι ευάλωτοι σε σοβαρή ευπάθεια
Σύμφωνα με τη σχετική ανακοίνωση ασφαλείας της Lexmark, η ευπάθεια επηρεάζει την έκδοση firmware .240.205 και παλαιότερες στα περισσότερα μοντέλα.
Η ευπάθεια καταχωρήθηκε επίσημα στη National Vulnerability Database στις 13 Φεβρουαρίου 2025 και από τότε παρακολουθείται στενά από ειδικούς στην ασφάλεια πληροφοριών. Επηρεάζει περισσότερα από 120 μοντέλα εκτυπωτών Lexmark από διάφορες σειρές, όπως τις οικογένειες CX, XC, CS, MS, MX και XM.
Μεταξύ των συγκεκριμένων επηρεαζόμενων μοντέλων περιλαμβάνονται δημοφιλείς επιχειρησιακοί εκτυπωτές όπως οι CX950, MX953, CS963, MS531, CX532, CX930, MX931, MS622, MX421, XM1246, CS720, CX820 και CS921, μεταξύ πολλών άλλων.
Σε περίπτωση επιτυχούς εκμετάλλευσης της ευπάθειας, οι επιτιθέμενοι θα μπορούσαν να εκτελέσουν εξ αποστάσεως κώδικα στις ευάλωτες συσκευές, με αποτέλεσμα την πιθανή κατάληψη των εκτυπωτών, την πρόσβαση σε εσωτερικά δίκτυα, την υποκλοπή ευαίσθητων εγγράφων κατά την εκτύπωση ή τη χρήση των παραβιασμένων συσκευών ως σημεία διείσδυσης για βαθύτερες επιθέσεις στο δίκτυο.
Η Lexmark έχει κυκλοφορήσει ενημερώσεις firmware για την επίλυση της ευπάθειας σε όλες τις επηρεαζόμενες σειρές προϊόντων.
Δείτε επίσης: 3D εκτυπωτές Anycubic χακαρίστηκαν παγκοσμίως
Βάσει των παραπάνω πληροφοριών, είναι εμφανές ότι η ευπάθεια CVE-2025-1127 συνιστά σοβαρή απειλή για οργανισμούς που χρησιμοποιούν εκτυπωτές Lexmark, ιδίως σε περιβάλλοντα επιχειρησιακής κλίμακας. Το περιστατικό αυτό δείχνει πόσο σημαντική είναι η τακτική ενημέρωση του firmware σε όλες τις δικτυακές συσκευές — ακόμη και σε εκτυπωτές — και η ανάγκη για την ενσωμάτωσή τους στις γενικότερες πολιτικές κυβερνοασφάλειας ενός οργανισμού.
Πηγή: bleepingcomputer
