HP Laserjet Pro ve MFP modellerindeki üç güvenlik açığı artık CVE veritabanı girişlerini ve bunları kapatmak için uygun güncellemeleri aldı. Ağdaki saldırganlar, etkilenen cihazlara herhangi bir kodu kaçırabilir veya güvenlik açıkları aracılığıyla haklarını genişletebilir. Siber suçlular bunu ağda gizlenmek için kullanabilir.
HP Laserjet: Yüksek Riskli Güvenlik Açığı
Güvenlik açıkları, potansiyel arabellek taşmalarıdır. Saldırganlar, ayrıcalıklarını artırmak için bunlardan herhangi birini kötüye kullanabilir (CVE-2023-27971, CVSS 8.8risk”yüksek“). Bir diğeri, ağdan kötü niyetli kodun yürütülmesine izin verir (CVE-2023-27972, CVSS 8.8, yüksek). Biraz farklı olan üçüncü güvenlik açığı, uzaktaki saldırganlar tarafından kötü amaçlı kod enjekte etmek için kullanılabilen yığın tabanlı arabellek taşmasıdır (CVE-2023-27973, CVSS 8.8, yüksek).
HP’ye göre eksiklikler yazıcı serisini ilgilendiriyor HP Color LaserJet MFP M478-M479, HP Color LaserJet Pro M453-M454, HP LaserJet Pro M304-M305 VE M404-M405 birlikte HP LaserJet Pro M428-M429 MFP ve akraba F-seri.
Güvenlik açıklarını doldurmak için HP şunları sağlar: Donanım yazılımı sürümü 002_2310A veya en son mevcut. BT yöneticileri bunları HP destek web sitesinden hızlı bir şekilde indirip yüklemelidir. Sitede yazıcının model numarasının aranması, diğer şeylerin yanı sıra mevcut üretici yazılımını döndürür.
Nisan ayı başlarında HP, yaklaşık 50 Laserjet serisi yazıcıda kritik bir güvenlik açığı bildirdi. Şimdilik, geçici karşı önlemlerle korunabilirler – daha kesin olmak gerekirse, eski ürün yazılımının yüklenmesi başlangıçta yardımcı olacaktır – bir yama yalnızca mevcut raporlama tarihinden yaklaşık 60 gün sonra duyurulacaktır.
(dmk)
Haberin Sonu
HP Laserjet: Yüksek Riskli Güvenlik Açığı
Güvenlik açıkları, potansiyel arabellek taşmalarıdır. Saldırganlar, ayrıcalıklarını artırmak için bunlardan herhangi birini kötüye kullanabilir (CVE-2023-27971, CVSS 8.8risk”yüksek“). Bir diğeri, ağdan kötü niyetli kodun yürütülmesine izin verir (CVE-2023-27972, CVSS 8.8, yüksek). Biraz farklı olan üçüncü güvenlik açığı, uzaktaki saldırganlar tarafından kötü amaçlı kod enjekte etmek için kullanılabilen yığın tabanlı arabellek taşmasıdır (CVE-2023-27973, CVSS 8.8, yüksek).
HP’ye göre eksiklikler yazıcı serisini ilgilendiriyor HP Color LaserJet MFP M478-M479, HP Color LaserJet Pro M453-M454, HP LaserJet Pro M304-M305 VE M404-M405 birlikte HP LaserJet Pro M428-M429 MFP ve akraba F-seri.
Güvenlik açıklarını doldurmak için HP şunları sağlar: Donanım yazılımı sürümü 002_2310A veya en son mevcut. BT yöneticileri bunları HP destek web sitesinden hızlı bir şekilde indirip yüklemelidir. Sitede yazıcının model numarasının aranması, diğer şeylerin yanı sıra mevcut üretici yazılımını döndürür.
Nisan ayı başlarında HP, yaklaşık 50 Laserjet serisi yazıcıda kritik bir güvenlik açığı bildirdi. Şimdilik, geçici karşı önlemlerle korunabilirler – daha kesin olmak gerekirse, eski ürün yazılımının yüklenmesi başlangıçta yardımcı olacaktır – bir yama yalnızca mevcut raporlama tarihinden yaklaşık 60 gün sonra duyurulacaktır.
(dmk)
Haberin Sonu