Üretici HP şu anda 50’den fazla HP (kurumsal) Laserjet MFP’de (çok işlevli yazıcı) kritik bir güvenlik açığı konusunda uyarıda bulunuyor. Ağdaki saldırganlar bir arabellek taşmasını tetikleyebilir ve ardından rastgele kod enjekte edebilir.
HP Yazıcılar: Kısıtlamalı kritik güvenlik açığı
Bu, HP Workpath Solutions’ın aygıtlarda çalışıyor olmasını gerektirir. Bunlar, örneğin kolay tarama ve kopyalama için kullanılan yazıcıdaki kısmen ücretsiz uygulamalardır. HP’nin belgelerine göre Workpath, baskı hizmeti sağlayıcısı veya yöneticiler tarafından başlangıçta bir kez etkinleştirilmelidir. Ücretsiz katma değer sağladığı için kurulum genellikle aktif olmalıdır.
Güvenlik açığı, CVE-2023-1329 CVE girişini aldı. HP’nin geliştiricileri önem derecesini CVSS değeriyle sınıflandırır: 9.8 GİBİ eleştirmen A.
HP, Saha Güvenlik Bildirimi’nde etkilenen serileri ve belirli yazıcı modellerini listeler. BT yöneticileri, kuruluşlarında kullanılan yazıcıların bunlar arasında olup olmadığını kontrol etmeli ve gerekirse hızlı hareket etmelidir. HP, güvenlik açığını gidermek için etkilenen yazıcı modelleri için güncellenmiş ürün yazılımı geliştirmiştir. FS5 sürüm 5.6.0.2 veya üzeri artık hatayı içermiyor. Yazıcı model numaranızı aradıktan sonra HP Destek İndirme sayfasında bulunur.
Son olarak HP, Mayıs ayı başlarında Laserjet Pro ve MFP modellerinde güvenlik açıkları bildirdi. Saldırganlar, yüksek riskli güvenlik açıkları aracılığıyla cihazlara rastgele kod da sokmuş olabilir.
(dmk)
Haberin Sonu
HP Yazıcılar: Kısıtlamalı kritik güvenlik açığı
Bu, HP Workpath Solutions’ın aygıtlarda çalışıyor olmasını gerektirir. Bunlar, örneğin kolay tarama ve kopyalama için kullanılan yazıcıdaki kısmen ücretsiz uygulamalardır. HP’nin belgelerine göre Workpath, baskı hizmeti sağlayıcısı veya yöneticiler tarafından başlangıçta bir kez etkinleştirilmelidir. Ücretsiz katma değer sağladığı için kurulum genellikle aktif olmalıdır.
Güvenlik açığı, CVE-2023-1329 CVE girişini aldı. HP’nin geliştiricileri önem derecesini CVSS değeriyle sınıflandırır: 9.8 GİBİ eleştirmen A.
HP, Saha Güvenlik Bildirimi’nde etkilenen serileri ve belirli yazıcı modellerini listeler. BT yöneticileri, kuruluşlarında kullanılan yazıcıların bunlar arasında olup olmadığını kontrol etmeli ve gerekirse hızlı hareket etmelidir. HP, güvenlik açığını gidermek için etkilenen yazıcı modelleri için güncellenmiş ürün yazılımı geliştirmiştir. FS5 sürüm 5.6.0.2 veya üzeri artık hatayı içermiyor. Yazıcı model numaranızı aradıktan sonra HP Destek İndirme sayfasında bulunur.
Son olarak HP, Mayıs ayı başlarında Laserjet Pro ve MFP modellerinde güvenlik açıkları bildirdi. Saldırganlar, yüksek riskli güvenlik açıkları aracılığıyla cihazlara rastgele kod da sokmuş olabilir.
(dmk)
Haberin Sonu