CompuGroup Medical
Synchronizing Healthcare

Erfahren Sie alles über die Vision, Mission und die Menschen, die CompuGroup Medical Welt prägen. Weitere finden Sie hier hilfreiche Informationen, Dokumente und weitere Veröffentlichungen für Investoren.

Investor Relations
Eine Person tippt mit dem Finger auf ein Tablet-PC mit einer Investor-Relations-Präsentation
Karriere
Eine junge Frau telefoniert mit ihrem Smartphone, während sie einen Tablet-PC hält
CGM Global
Mehrere CGM-Flaggen

Sicherheitslücke bei Druckern der Marke Lexmark entdeckt

28. Januar 2022 | Nicole Graf
Mann schaut auf den Monitor

Was Sie jetzt tun sollten, wenn Sie einen Drucker von Lexmark nutzen

Bei Druckern von Lexmark wurde eine kritische Sicherheitslücke entdeckt. Wird diese Lücke nicht behoben, besteht die Gefahr, dass Cyberkriminelle beliebige Codes im eigenen WLAN-Netzwerk ausführen können. Betroffen sind Privatnutzer, aber auch Firmen. Somit möglicherweise auch viele Zahnarztpraxen. Wer eines der betroffenen Lexmark-Modelle im Einsatz hat, sollte schnellstmöglich ein Firmware-Update durchführen.

Lexmark-Support weist auf Sicherheitslücke hin

Der Druckerhersteller Lexmark weist derzeit auf eine kritische Sicherheitslücke mit der Bezeichnung (CVE-2021-44738) hin. Diese Schwachstelle sei auf einen Fehler im Postscript-Interpreter zurückzuführen und betrifft mehrere Druckermodelle. Potenzielle Angreifer könnten an dieser Stelle ansetzen und einen Speicherfehler (buffer overflow) auslösen. Darüber wiederum könnten Schadcodes im Netzwerk ausgeführt werden. Wie eine solche Attacke im Detail aussieht, ist derzeit nicht bekannt. Nach offizieller Angabe ist Lexmark bisher auch kein missbräuchliches Eindringen aufgrund dieser Sicherheitslücke in die Netzwerke von Nutzer:innen bekannt. Der Hersteller empfiehlt dennoch die Sicherheitslücke durch die Installation von reparierten Firmware-Versionen zu schließen.

Liste mit betroffenen Geräten

Betroffen sind u. a. die Modelle C925, M3250, XM1135, aber auch zahlreiche weitere. Hierzu hat Lexmark eine Liste mit den betroffenen Geräten veröffentlicht. Nutzer müssen also vergleichen, ob ihr Druckermodell dort aufgeführt ist. Hat man einen Eintrag in der Liste gefunden, geht es weiter am Drucker. Dort muss die installierte Firmware-Version ermittelt werden. Dies geht direkt am Drucker: Drücken Sie auf dem Bedienfeld die Tasten Menü|Berichte und Menüeinstellungsseite und suchen Sie nach den Geräteinformationen|Basiscode. Prüfen Sie, ob die aufgelistete Version in der Spalte "Affected Releases" aufgeführt wird. Falls ja, ist ein Firmware-Update fällig. Falls Sie bereits eine Version haben, die in der Spalte "Fixed Releases" genannt wird, müssen Sie nichts weiter machen.

Lexmark stellt aktuelle Firmware-Updates bereit

Um ein Firmware-Update einzuspielen, besorgen Sie sich die aktuellste Software-Version direkt bei Lexmark. Diese erhalten Sie über den Support. Laden Sie sich die neueste Firmware-Version herunter und entpacken Sie die Zip-Datei. Im Paket befindet sich neben der Firmware selbst (Datei mit Endung „fls“) auch ein Readme-File mit Anleitung zum weiteren Vorgehen. In der Regel stehen verschiedene Wege zum Einspielen des Updates zur Verfügung, etwa ein Update direkt am Gerät über einen USB-Stick. Netzwerkfähige Drucker können auch über den eingebauten Webserver direkt über den Browser aktualisiert werden.

Verwandte Artikel
Impressum