WhiteHat News #ID:2112
VIP Members
-
16/06/2015
-
83
-
672 bài viết
Cảnh báo: Hàng trăm mẫu máy in HP tồn tại lỗ hổng thực thi mã từ xa
HP vừa công bố cảnh báo an ninh cho 3 lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet.
Cảnh báo đầu tiên về lỗ hổng tràn bộ đệm (CVE-2022-3942) có thể dẫn đến thực thi mã từ xa trên máy bị ảnh hưởng. Lỗ hổng được nhóm Zero Day Initiative của Trend Micro báo cáo. Mặc dù có điểm CVSS là 8.4 (mức nghiêm trọng cao), HP vẫn liệt kê lỗi này thuộc mức cực kỳ nghiêm trọng.
HP đã phát hành bản cập nhật firmware cho hầu hết các sản phẩm bị ảnh hưởng. Đối với các model không có bản vá, hãng đưa ra các hướng dẫn giảm thiểu chủ yếu xoay quanh việc tắt LLMNR (Độ phân giải tên đa phương liên kết cục bộ) trong cài đặt mạng.
Cảnh báo thứ hai về 2 lỗ hổng nghiêm trọng và một lỗi có mức nghiêm trọng cao có thể bị lợi dụng để tiết lộ thông tin, thực thi mã từ xa và từ chối dịch vụ. Ba lỗ hổng được theo dõi là CVE-2022-24291 (mức nghiêm trọng cao: 7.5), CVE-2022-24292 (mức cực kỳ nghiêm trọng: 9.8) và CVE-2022-24293 (mức cực kỳ nghiêm trọng: 9.8). Các lỗ hổng cũng do Zero Day Initiative báo cáo.
Quản trị viên của các mẫu máy bị ảnh hưởng có thể truy cập cổng tải xuống phần mềm và trình điều khiển chính thức của HP để cài đặt phiên bản firmware mới nhất. Riêng model LaserJet Pro vẫn đang trong quá trình chờ xử lý.
Dù không có nhiều thông tin chi tiết về các lỗ hổng này, hậu quả của thực thi mã từ xa và tiết lộ thông tin nói chung là sâu rộng và nghiêm trọng. Người dung nên áp dụng các bản cập nhật càng sớm càng tốt, đặt các thiết bị sau tường lửa và cài đặt các chính sách hạn chế truy cập từ xa.
Cảnh báo đầu tiên về lỗ hổng tràn bộ đệm (CVE-2022-3942) có thể dẫn đến thực thi mã từ xa trên máy bị ảnh hưởng. Lỗ hổng được nhóm Zero Day Initiative của Trend Micro báo cáo. Mặc dù có điểm CVSS là 8.4 (mức nghiêm trọng cao), HP vẫn liệt kê lỗi này thuộc mức cực kỳ nghiêm trọng.
HP đã phát hành bản cập nhật firmware cho hầu hết các sản phẩm bị ảnh hưởng. Đối với các model không có bản vá, hãng đưa ra các hướng dẫn giảm thiểu chủ yếu xoay quanh việc tắt LLMNR (Độ phân giải tên đa phương liên kết cục bộ) trong cài đặt mạng.
Cảnh báo thứ hai về 2 lỗ hổng nghiêm trọng và một lỗi có mức nghiêm trọng cao có thể bị lợi dụng để tiết lộ thông tin, thực thi mã từ xa và từ chối dịch vụ. Ba lỗ hổng được theo dõi là CVE-2022-24291 (mức nghiêm trọng cao: 7.5), CVE-2022-24292 (mức cực kỳ nghiêm trọng: 9.8) và CVE-2022-24293 (mức cực kỳ nghiêm trọng: 9.8). Các lỗ hổng cũng do Zero Day Initiative báo cáo.
Quản trị viên của các mẫu máy bị ảnh hưởng có thể truy cập cổng tải xuống phần mềm và trình điều khiển chính thức của HP để cài đặt phiên bản firmware mới nhất. Riêng model LaserJet Pro vẫn đang trong quá trình chờ xử lý.
Dù không có nhiều thông tin chi tiết về các lỗ hổng này, hậu quả của thực thi mã từ xa và tiết lộ thông tin nói chung là sâu rộng và nghiêm trọng. Người dung nên áp dụng các bản cập nhật càng sớm càng tốt, đặt các thiết bị sau tường lửa và cài đặt các chính sách hạn chế truy cập từ xa.
Theo Bleeping Computer
Chỉnh sửa lần cuối bởi người điều hành: