CERT-Bund, das Computer Emergency Response Team für Bundesbehörden, warnt aktuell vor zwei Sicherheitslücken in allerlei faxfähigen Lexmark-Geräten.
Der Hersteller selbst hatte seine entsprechende Warnung bereits Ende August veröffentlicht. Bei der höher eingestuften der beiden Lücken lässt sich über einen Angriff mittels eines manipulierten Farbfaxes beliebiger Programmcode mit den Rechten des Dienstes ausführen, die andere kann einen Absturz respektive Denial of Service erzeugen. Lexmark hat bereits korrigierte Firmwares für die betroffenen Geräte bereitgestellt, als kurzfristiger Workaround bis zur Aktualisierung lässt sich zunächst die Option für den Empfang von Farbfaxen (die in der wirklichen Welt praktisch nicht vorkommen) deaktivieren.
Lexmark-Kunden, die ihre faxfähigen Multifunktionsgeräte (MFPs) an die Cloud Fax Services von Retarus angebunden haben, können die Warnung getrost ignorieren. In diesem Fall werden eingehende Faxe nämlich über die Carrier-grade-Infrastruktur von Retarus empfangen und über Fax2Mail an das Endgerät übermittelt. Retarus ist offizieller Fax-Partner von Lexmark in den Regionen EMEA, USA und APAC.