Der Druckerhersteller Lexmark hat vor schwerwiegenden Sicherheitslücken in mehreren aktuellen Modellen gewarnt. Eine Schwachstelle ermöglicht es Angreifern, Schadcode in die betroffenen Geräte einzuschleusen und auszuführen.
Lexmark hat für betroffene Systeme entsprechende Sicherheitsupdates veröffentlicht und empfiehlt dringend, diese zu installieren, um potenzielle Angriffe zu verhindern. Ein Update auf Version xxx.230.408 bzw. xxx.240.207 oder neuer ist erforderlich. Die aktualisierte Firmware kann hier heruntergeladen werden:
🔗 Lexmark Treiber- und Download-Seite
Weitere Informationen und eine detaillierte Beschreibung der Sicherheitslücke sind im offiziellen Sicherheitsbulletin von Lexmark verfügbar: 🔗 Lexmark Security Advisory – CVE-2024-11348
Benötigen Sie Hilfe?
Details zu den Sicherheitslücken
Kritische Schwachstellen im eingebetteten Webserver
Durch eine Kombination aus einer Path-Traversal-Lücke und der Möglichkeit, Schadcode auszuführen, können Angreifer die Kontrolle über zahlreiche Lexmark-Druckermodelle erlangen.
Weitere Sicherheitslücke im PostScript-Interpreter
Auch eine separate Schwachstelle im PostScript-Interpreter erlaubt es Angreifern, schädlichen Code einzuschleusen und auszuführen.
Betroffene CVEs
- CVE-2024-11344
- CVE-2024-11348
- CVE-2024-11347
Betroffene Produkte und Firmware-Überprüfung
Um festzustellen, ob Ihr Lexmark-Drucker von der Sicherheitslücke betroffen ist, prüfen Sie die installierte Firmware-Version wie folgt:
- Navigieren Sie im Druckermenü zu „Einstellungen“ → „Berichte“ → „Menüeinstellungsseite“.
- Überprüfen Sie im Abschnitt „Geräteinformationen“, welche Firmware-Version Ihr Gerät verwendet.
- Vergleichen Sie diese mit den unter „Betroffene Versionen“ aufgeführten Firmware-Ständen.
Falls Ihr Gerät eine betroffene Version verwendet, wird dringend empfohlen, ein Upgrade auf eine „Fixed Releases“ durchzuführen. In der Tabelle sind für jedes betroffene Modell direkte Download-Links zur entsprechenden Firmware hinterlegt, sodass Sie das Update schnell und unkompliziert herunterladen können. Eine detaillierte Anleitung zur Aktualisierung der Firmware finden Sie weiter unten.
| Lexmark Modelle | Betroffene Versionen | Fixed Releases |
|---|---|---|
| CX950, CX951 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| XC9525, XC9535 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| MX953 | MXTLS.240.205 and previous | MXTLS.240.206 and later |
| CX961, CX962, CX963 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| XC9635, XC9645, XC9655 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| CS963 | CSTLS.240.205 and previous | CSTLS.240.206 and later |
| CX833 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| XC8355 | CXTLS.240.205 and previous | CXTLS.240.206 and later |
| MS531, MS631 | MSNSN.240.205 and previous | MSNSN.240.206 and later |
| MS632, M3350 | MSTSN.240.205 and previous | MSTSN.240.206 and later |
| MX532, MX632, XM3350 | MXTSN.240.205 and previous | MXTSN.240.206 and later |
| CS531, C2335 | CSNGV.240.205 and previous | CSNGV.240.206 and later |
| CS632 | CSTGV.240.205 and previous | CSTGV.240.206 and later |
| CX532, CX635, XC2335 | CXTGV.240.205 and previous | CXTGV.240.206 and later |
| CX930, CX931, CX942, CX943, CX944 | CXTPC.240.205 and previous | CXTPC.240.206 and later |
| XC9325, XC9335, XC9445, XC9455, XC9465 | CXTPC.240.205 and previous | CXTPC.240.206 and later |
| CS943 | CSTPC.240.205 and previous | CSTPC.240.206 and later |
| MX432 | MXTCT.240.205 and previous | MXTCT.240.206 and later |
| XM3142 | MXTCT.240.205 and previous | MXTCT.240.206 and later |
| MX931 | MXTPM.240.205 and previous | MXTPM.240.206 and later |
| CX730, CX735, CX737 | CXTMM.240.205 and previous | CXTMM.240.206 and later |
| XC4342, XC4352 | CXTMM.240.205 and previous | CXTMM.240.206 and later |
| CS730, CS735, CS737 | CSTMM.240.205 and previous | CSTMM.240.206 and later |
| C4342, C4352 | CSTMM.240.205 and previous | CSTMM.240.206 and later |
| B2236 | MSLSG.230.407 and previous | MSLSG.230.408 and later |
| MB2236 | MXLSG.230.407 and previous | MXLSG.230.408 and later |
| MS331, MS431, MS439 | MSLBD.230.407 and previous | MSLBD.230.408 and later |
| M1342 | MSLBD.230.407 and previous | MSLBD.230.408 and later |
| B3442, B3340 | MSLBD.230.407 and previous | MSLBD.230.408 and later |
| XM1342 | MXLBD.230.407 and previous | MXLBD.230.408 and later |
| MX331, MX431 | MXLBD.230.407 and previous | MXLBD.230.408 and later |
| MB3442 | MXLBD.230.407 and previous | MXLBD.230.408 and later |
| MS321, MS421, MS521, MS621 | MSNGM.230.407 and previous | MSNGM.230.408 and later |
| M1242, M1246 | MSNGM.230.407 and previous | MSNGM.230.408 and later |
| B2338, B2442, B2546, B2650 | MSNGM.230.407 and previous | MSNGM.230.408 and later |
| MS622 | MSTGM.230.407 and previous | MSTGM.230.408 and later |
| M3250 | MSTGM.230.407 and previous | MSTGM.230.408 and later |
| MX321 | MXNGM.230.407 and previous | MXNGM.230.408 and later |
| MB2338 | MXNGM.230.407 and previous | MXNGM.230.408 and later |
| MX421, MX521, MX522, MX622 | MXTGM.230.407 and previous | MXTGM.230.408 and later |
| XM1242, XM1246, XM3250 | MXTGM.230.407 and previous | MXTGM.230.408 and later |
| MB2442. MB2546, MB2650 | MXTGM.230.407 and previous | MXTGM.230.408 and later |
| MS725, MS821, MS823, MS825 | MSNGW.230.407 and previous | MSNGW.230.408 and later |
| B2865 | MSNGW.230.407 and previous | MSNGW.230.408 and later |
| MS822, MS826 | MSTGW.230.407 and previous | MSTGW.230.408 and later |
| M5255, M5270 | MSTGW.230.407 and previous | MSTGW.230.408 and later |
| MX721, MX722, MX725, MX822, MX826 | MXTGW.230.407 and previous | MXTGW.230.408 and later |
| XM5365, XM5370, XM7355, XM7370 | MXTGW.230.407 and previous | MXTGW.230.408 and later |
| MB2770 | MXTGW.230.407 and previous | MXTGW.230.408 and later |
| C3426 | CSLBN.230.407 and previous | CSLBN.230.408 and later |
| CS431, CS439 | CSLBN.230.407 and previous | CSLBN.230.408 and later |
| CS331 | CSLBL.230.407 and previous | CSLBL.230.408 and later |
| C3224, C3326 | CSLBL.230.407 and previous | CSLBL.230.408 and later |
| C2326 | CSLBN.230.407 and previous | CSLBN.230.408 and later |
| MC3426 | CXLBN.230.407 and previous | CXLBN.230.408 and later |
| CX431 | CXLBN.230.407 and previous | CXLBN.230.408 and later |
| XC2326 | CXLBN.230.407 and previous | CXLBN.230.408 and later |
| MC3426 | CXLBN.230.407 and previous | CXLBN.230.408 and later |
| MC3224, MC3326 | CXLBL.230.407 and previous | CXLBL.230.408 and later |
| CX331 | CXLBL.230.407 and previous | CXLBL.230.408 and later |
| CS622 | CSTZJ.230.407 and previous | CSTZJ.230.408 and later |
| C2240 | CSTZJ.230.407 and previous | CSTZJ.230.408 and later |
| CS421, CS521 | CSNZJ.230.407 and previous | CSNZJ.230.408 and later |
| C2325, C2425, C2535 | CSNZJ.230.407 and previous | CSNZJ.230.408 and later |
| CX522, CX622, CX625 | CXTZJ.230.407 and previous | CXTZJ.230.408 and later |
| XC2235, XC4240 | CXTZJ.230.407 and previous | CXTZJ.230.408 and later |
| MC2535, MC2640 | CXTZJ.230.407 and previous | CXTZJ.230.408 and later |
| CX421 | CXNZJ.230.407 and previous | CXNZJ.230.408 and later |
| MC2325, MC2425 | CXNZJ.230.407 and previous | CXNZJ.230.408 and later |
| CX820, CX825, CX827, CX860 | CXTPP.230.407 and previous | CXTPP.230.408 and later |
| XC6152, XC6153, XC8155, XC8160, XC8163 | CXTPP.230.407 and previous | CXTPP.230.408 and later |
| CS820, CS827 | CSTPP.230.407 and previous | CSTPP.230.408 and later |
| C6160 | CSTPP.230.407 and previous | CSTPP.230.408 and later |
| CS720, CS725, CS727, CS728 | CSTAT.230.407 and previous | CSTAT.230.408 and later |
| C4150 | CSTAT.230.407 and previous | CSTAT.230.408 and later |
| CX725, CX727 | CXTAT.230.407 and previous | CXTAT.230.408 and later |
| XC4140, XC4143, XC4150, XC4153 | CXTAT.230.407 and previous | CXTAT.230.408 and later |
| CS921, CS923, CS927 | CSTMH.230.407 and previous | CSTMH.230.408 and later |
| C9235 | CSTMH.230.407 and previous | CSTMH.230.408 and later |
| CX920, CX921, CX922, CX923, CX924 | CXTMH.230.407 and previous | CXTMH.230.408 and later |
| XC9225, XC9235, XC9245, XC9255, XC9265 | CXTMH.230.407 and previous | CXTMH.230.408 and later |
Firmware-Update: So schützen Sie Ihren Lexmark-Drucker
Um die Sicherheitslücke zu schließen, empfiehlt Lexmark ein Update auf die neueste Firmware-Version. Dieses Update stellt sicher, dass Ihr Gerät gegen bekannte Schwachstellen geschützt ist und weiterhin sicher betrieben werden kann.
Firmware-Updates können bewirken, dass Druckereinstellungen geändert und nachgemachte und/oder nicht autorisierte Produkte, Zubehörteile, Verbrauchsmaterialien (wie Toner und Tinten), Software oder Schnittstellen nicht mehr verwendet werden können.
In der folgenden Anleitung zeigen wir Ihnen Schritt für Schritt, wie Sie die Firmware Ihres Lexmark-Druckers aktualisieren können. Dabei haben Sie zwei Möglichkeiten: die automatische Aktualisierung über die Auto-Update-Funktion oder die manuelle Installation der Firmware. Bitte folgen Sie den Anweisungen sorgfältig, um eine reibungslose Aktualisierung sicherzustellen.
Update über Weboberfläche des Druck-/Kopiersystems
Wenn der Drucker bei der Suche nach Updates mit dem Netzwerk verbunden ist, ist das Herunterladen der Firmware nicht erforderlich.
Download der Firmware
Klicken Sie dazu in der Tabelle oben auf den Modellnamen, der Ihrem Gerät entspricht, um die passende Firmware direkt herunterzuladen.
Folgen Sie den Anweisungen auf dem Screenshot, um das Firmware Update korrekt herunterzuladen.
Firmware extrahieren
Nachdem Sie die Datei heruntergeladen haben, navigieren Sie zu dem Ordner, in dem die Datei gespeichert wurde (in der Regel der Downloads-Ordner). Klicken Sie mit der rechten Maustaste auf die heruntergeladene Datei, um das Windows-Kontextmenü zu öffnen, und wählen Sie anschließend die Option „Alle extrahieren“ aus.
Firmware aktualisieren
IP-Adresse des Druckers im Browser eingeben
Öffnen Sie einen Webbrowser und geben Sie die IP-Adresse Ihres Druckers in die Adressleiste ein.
Hinweis: Die IP-Adresse des Druckers wird auf dem Startbildschirm des Druckers angezeigt. Sie besteht aus vier durch Punkte getrennten Zahlenblöcken, z. B. 192.168.178.123
Proxy deaktivieren (falls erforderlich)
Falls Sie einen Proxy verwenden, deaktivieren Sie diesen vorübergehend, um sicherzustellen, dass die Webseite des Druckers ordnungsgemäß geladen wird.
Druckereinstellungen aufrufen
Klicken Sie im Menü der Webseite auf „Gerät“.
Scrollen Sie nach unten und wählen Sie die Option „Firmware aktualisieren“.
Nach Updates suchen
Je nach Druckermodell klicken Sie auf „Nach Updates suchen“ oder „Jetzt nach Updates suchen“.
Update starten
Wenn eine neue Firmware-Version verfügbar ist, bestätigen Sie die Aktualisierung, indem Sie auf „Ich stimme zu, Update starten“ klicken.
Der Drucker wird nach der Aktualisierung automatisch neu gestartet.
Weitere Informationen zum Aktualisierungsvorgang finden Sie hier.
