CVE-2025-1126: Critical Lexmark Print Management Client Bug Puts Systems at Risk
2025/02/13 SecurityOnline — Lexmark が発行したのは、Lexmark Print Management Client (LPMC) に存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-1126 (CVSSv3:9.3) の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、機密ファイルを削除できるという。
この脆弱性は、LPMC 内のセキュリティ判断が、信頼できない入力に依存していることに起因する。その結果として、悪用に成功した攻撃者により、機密情報やシステム・リソースへの不正アクセスに悪用される可能性がある。具体的に言うと、攻撃者は昇格された権限で任意のプロセスを起動し、ワークステーション上の重要なファイルやフォルダを削除する機会を手にする。
同社のアドバイザリには、「セキュリティ判断において、信頼できない入力に依存する脆弱性が、Lexmark Print Management Client で確認されました。この脆弱性は、Windows/Mac/Linux 用の、LPMC バージョン 3.0.0 〜 3.4.0 に影響を及ぼす」と記されている。
すでに Lexmark は、LPMC バージョン 3.5.0 をリリースし、脆弱性 CVE-2025-1126 に対処している。ユーザーに対して強く推奨されるのは、可能な限り早急に最新バージョンへとアップグレードし、悪用のリスクを軽減することだ。そのためのアップデートは、Lexmark Cloud Web ポータルからダウンロードできる。
同社は、「LPMC 3.0 〜 3.4.0 を使用している、すべてのユーザーに推奨されるのは、この問題に対処するために、速やかにアップデートすることだ。現時点において、この脆弱性が悪用されたという報告は受けていない」と述べている。
アップデート・プロセスに関する質問や、サポートが必要な場合には、アカウント・チームまたはテクニカル・サポート・センターに連絡するよう、Lexmark はユーザーに勧めている。
Lexmark Print Management の脆弱性 CVE-2025-1126 が FIX しました。この脆弱性が悪用されると、攻撃者による不正アクセスに至る恐れがあるとのことで、CVSS:9.3 と評価されています。ご利用のチームは、ご注意ください。よろしければ、Printer で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.