VisionGaiaNews
Live System
Zurück
AI GENERATED 05.02.2026 • 12:37 Sicherheit, Verteidigung & Ordnung

CERT-Bund warnt vor Codeausführung in Lexmark-Druckern

Ein neuer Sicherheitshinweis des CERT-Bund macht auf kritische Schwachstellen in mehreren Lexmark-Druckermodellen aufmerksam, die es einem entfernten, anonymen Angreifer ermöglichen, beliebigen Programmcode auszuführen. Der Hinweis wurde am 5. Januar 2026 veröffentlicht und richtet sich an Betreiber von Netzwerkdruckern sowie an IT‑Sicherheitsverantwortliche.

Betroffene Geräte

Der Advisory listet diverse Lexmark‑Modelle auf, die über das interne Netzwerk oder das Internet erreichbar sind. Zu den betroffenen Serien gehören sowohl ältere Office‑Modelle als auch neuere Netzwerkdrucker, die in Unternehmen und öffentlichen Einrichtungen eingesetzt werden.

Art der Schwachstellen

Laut dem Bericht beruhen die Schwachstellen auf fehlerhaften Implementierungen von Netzwerkdiensten, insbesondere auf unsicheren Eingabeverarbeitungen in den Web‑Management‑Oberflächen und den Druckauftrags‑Protokollen. Durch speziell gestaltete Anfragen kann ein Angreifer Speicherbereiche überschreiben und damit Schadcode einschleusen.

Mögliche Auswirkungen

Wird die Ausnutzung erfolgreich, kann der Angreifer beliebige Programme mit den Rechten des Druckerdienstes ausführen. Dies eröffnet die Möglichkeit, das interne Netzwerk zu kompromittieren, Daten zu exfiltrieren oder weitere Angriffe auf verbundene Systeme zu starten.

Empfohlene Gegenmaßnahmen

Der CERT-Bund empfiehlt, die betroffenen Geräte umgehend zu patchen, sobald ein Firmware‑Update von Lexmark verfügbar ist. Zusätzlich sollten Administratoren den Netzwerkzugriff auf die Drucker einschränken, nicht benötigte Dienste deaktivieren und die Kommunikation über verschlüsselte Kanäle absichern.

Hinweis zur Meldung von Vorfällen

Betreiber, die Anzeichen einer Ausnutzung beobachten, werden aufgefordert, den Vorfall dem CERT-Bund zu melden und alle relevanten Log‑Dateien bereitzustellen, um eine schnelle Analyse zu ermöglichen.

Ausblick

Lexmark arbeitet laut Angaben des Herstellers an der Bereitstellung von Sicherheitspatches für die betroffenen Modelle. Der CERT-Bund wird die Situation weiter beobachten und bei Bedarf weitere Empfehlungen veröffentlichen.

Dieser Bericht basiert auf Informationen von CERT-Bund, lizenziert unter Amtliches Werk gem. § 5 UrhG (Deutschland).

Ende der Übertragung

Originalquelle

Hinweis zu Quellen & Lizenzen

Die Berichterstattung von VisionGaia News basiert auf öffentlich zugänglichen Informationen aus staatlichen, institutionellen und offen lizenzierten Quellen.

Bezugsquellen:

  • Deutsche Bundesbehörden (z. B. Bundestag, Bundesregierung)
  • Institutionen der Europäischen Union
  • Regierungsstellen des Vereinigten Königreichs
  • Behörden der Vereinigten Staaten
  • Internationale Organisationen (z. B. UN, WHO, Weltbank)
  • Open-Content-Projekte (z. B. Wikinews, Global Voices)
  • Staatliche Quellen aus Drittstaaten (z. B. Russland)

Verwendete Lizenzen & Rechtsgrundlagen:

  • Amtliches Werk gemäß § 5 UrhG (Deutschland)
  • Creative Commons BY 4.0 (Europäische Union)
  • Open Government Licence v3.0 (Vereinigtes Königreich)
  • Open Parliament Licence v3.0 (Vereinigtes Königreich)
  • Public Domain (U.S. Government Work)
  • Public Data / Terms of Use (internationale Organisationen)
  • Creative Commons BY (Open-Content-Projekte)
  • Inhalte offizieller russischer Regierungs- bzw. Staatsquellen (z. B. kremlin.ru, government.ru) — sofern dort angegeben, meist unter CC BY 4.0 bzw. als allgemein zugängliche staatliche Mitteilung
  • Offizielle Dokumente und Rechtsakte aus Russland — viele davon gelten als nicht-urheberrechtspflichtig (Public Domain / government documents), z. B. Gesetze, Verordnungen, Erlasse.

Alle Inhalte werden redaktionell neu formuliert und nicht wortgleich übernommen. Lizenz- und Quellenhinweise finden sich am Ende jedes Artikels.

Staatliche Mitteilungen – auch aus Drittstaaten – werden ausschließlich als Informationsquelle genutzt, neutral dargestellt und nicht wertend übernommen.

Trotz sorgfältiger Verarbeitung kann es in Einzelfällen zu Zuordnungs- oder Darstellungsfehlern kommen. Hinweise nehmen wir ernst und korrigieren diese umgehend.

Privacy Protocol

Wir verwenden CleanNet Technology für maximale Datensouveränität. Alle Ressourcen werden lokal von unseren gesicherten deutschen Servern geladen. Ihre IP-Adresse verlässt niemals unsere Infrastruktur. Wir verwenden ausschließlich technisch notwendige Cookies.
Für Cookies die über das CleanNet hinausgehen, bitte 3. Cookies aktivieren, ansonsten wird alles standardmäßig blockiert. Für mehr Infos die Datenschutzseite lesen.

Core SystemsTechnisch notwendig
External Media (3.Cookies)Maps, Video Streams,Google Analytics etc.
Analytics (Lokal mit Matomo)Anonyme Metriken
Datenschutz lesen