重大な RCE Lexmark プリンターのバグが公開されています from darkreading.com

リモート コード実行 (RCE) を可能にする重大なセキュリティの脆弱性は、120 を超える異なる Lexmark プリンター モデルに影響を与えると、メーカーは今週警告しました。
バグ (CVE-2023-23560) は、CVSS 脆弱性 – 重大度スケールで 10 点満点中 9 点のスコアを持ち、「新しい Lexmark デバイスの Web サービス機能」のサーバー側リクエスト フォージェリ (SSRF) 脆弱性です。
典型的な SSRF 攻撃では、攻撃者はそのようなサーバーを乗っ取り、機密情報を格納する内部リソース、またはマルウェアを提供したり、トークンや資格情報などを収集したりする外部システムに強制的に接続させることができます。