Cảnh báo: Hàng trăm mẫu máy in HP tồn tại lỗ hổng thực thi mã từ xa

16/06/2015
83
672 bài viết
Cảnh báo: Hàng trăm mẫu máy in HP tồn tại lỗ hổng thực thi mã từ xa
HP vừa công bố cảnh báo an ninh cho 3 lỗ hổng nghiêm trọng ảnh hưởng đến hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet.

HP2.jpg

Cảnh báo đầu tiên về lỗ hổng tràn bộ đệm (CVE-2022-3942) có thể dẫn đến thực thi mã từ xa trên máy bị ảnh hưởng. Lỗ hổng được nhóm Zero Day Initiative của Trend Micro báo cáo. Mặc dù có điểm CVSS là 8.4 (mức nghiêm trọng cao), HP vẫn liệt kê lỗi này thuộc mức cực kỳ nghiêm trọng.

HP đã phát hành bản cập nhật firmware cho hầu hết các sản phẩm bị ảnh hưởng. Đối với các model không có bản vá, hãng đưa ra các hướng dẫn giảm thiểu chủ yếu xoay quanh việc tắt LLMNR (Độ phân giải tên đa phương liên kết cục bộ) trong cài đặt mạng.

HP.jpg

Cảnh báo thứ hai về 2 lỗ hổng nghiêm trọng và một lỗi có mức nghiêm trọng cao có thể bị lợi dụng để tiết lộ thông tin, thực thi mã từ xa và từ chối dịch vụ. Ba lỗ hổng được theo dõi là CVE-2022-24291 (mức nghiêm trọng cao: 7.5), CVE-2022-24292 (mức cực kỳ nghiêm trọng: 9.8) và CVE-2022-24293 (mức cực kỳ nghiêm trọng: 9.8). Các lỗ hổng cũng do Zero Day Initiative báo cáo.

Quản trị viên của các mẫu máy bị ảnh hưởng có thể truy cập cổng tải xuống phần mềm và trình điều khiển chính thức của HP để cài đặt phiên bản firmware mới nhất. Riêng model LaserJet Pro vẫn đang trong quá trình chờ xử lý.

Dù không có nhiều thông tin chi tiết về các lỗ hổng này, hậu quả của thực thi mã từ xa và tiết lộ thông tin nói chung là sâu rộng và nghiêm trọng. Người dung nên áp dụng các bản cập nhật càng sớm càng tốt, đặt các thiết bị sau tường lửa và cài đặt các chính sách hạn chế truy cập từ xa.

 
Chỉnh sửa lần cuối bởi người điều hành:
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Thẻ
firmware hp printer laserjet pro llmnr
Bên trên