Critical Remote Code Execution Flaw Hits Lexmark Printers
2025/05/21 SecurityOnline — Lexmark が公開したのは、広範なプリンター・モデルに影響を及ぼす、深刻な脆弱性 CVE-2025-1127 に関するセキュリティ・アドバイザリである。この脆弱性は、Lexmark デバイスの内蔵 Web サーバに存在する、パス・トラバーサルとコンカレント実行の脆弱性を組み合わせたものであり、リモート攻撃者に対して任意のコード実行を許すものだとされる。
この脆弱性は、DEVCORE リサーチチームの研究者が、Trend Micro の Zero Day Initiative (ZDI) と共同で発見したものであり、Lexmark プリンターが広く導入されるエンタープライズ環境に深刻なリスクをもたらす。
同社のアドバイザリには、「Lexmark デバイス群に内蔵される Web サーバに、パス・トラバーサルとコンカレント実行の脆弱性が存在する。この脆弱性には、ネットワーク経由で悪用される可能性があり、CVSSv3 のベース・スコアは 9.1 である。この脆弱性の悪用に成功した攻撃者は、標的デバイス上で任意のリモート・コード実行の可能性を得る」と記されている。
その結果として、プリンターの乗っ取り/内部ネットワークへのアクセス/文書の窃取に加えて、大規模な侵入キャンペーンの拠点として、侵害済みのデバイスが悪用される可能性もある。
Lexmark プリンターの、多種多様なモデルと、ファームウェア・バージョンが影響を受ける。使用中のデバイスが、ファームウェア・バージョン “.240.205” 以下を実行している場合には、脆弱性 CVE-2025-1127 が存在する可能性がある。影響を受けるシリーズとして挙げられるのは、CX950/MX953/CX961/CS963/MS531/CX532/CX930/MX931/MS622/MX421/XM1246/CS720/CX820/CS921 などである。
使用中のファームウェア・バージョンを確認するには、操作パネルから “Select ‘Settings’ → ‘Reports’ → ‘Menu Setting Page’ を選択する。
すでに Lexmark は、モデルごとのファームウェア・バージョン “.240.206” を提供している。ユーザー組織に推奨されるのは、速やかなアップデートである。
ファームウェアの迅速なアップデートが不可能な場合には、対象デバイスに管理者パスワードを設定することで、信頼できないユーザーによる、この脆弱性の実行を防止できるという。
なお、ファームウェアのアップデートは、Lexmark テクニカル・サポートから入手できる。
現時点において Lexmark は、この脆弱性が悪意を持って利用された事例を認識していない。しかし、この脆弱性の重大さと、広範な攻撃対象領域を考慮すると、組織に推奨されるのは遅滞のない対応となる。
Lexmark Printer に、CVSSv3 値が 9.1 の深刻な RCE 脆弱性が発生しています。幸い、現時点では、この脆弱性の悪用は確認されていないとのことですが、ご利用のチームは、アップデートをお急ぎください。よろしければ、Printer で検索も、併せてご参照ください。
IoT OT Security News 
You must be logged in to post a comment.