اخبار فروشگاه

حمله سایبری به پرینتر HP

چاپگر-HP-شما-ممکن-است-با-خطر-یک-حمله-سایبری-جدی-روبرو-شود

حمله سایبری به پرینتر HP

چاپگر HP شما ممکن است با خطر یک حمله سایبری جدی روبرو شود.

کمپانی HP نقص هایی را کشف کرده که می تواند منجر به اجرای کد از راه دور شود

اچ پی اصلاحیه هایی را برای چهار آسیب پذیری خطرناک منتشر کرده است که صدها پرینتر خود را تحت تأثیر قرار می دهد. طبق دو توصیه امنیتی که این شرکت منتشر کرد، این آسیب‌پذیری‌ها می‌تواند منجر به اجرای کد از راه دور، سرقت داده یا از دست رفتن سرویس شود.

مدل‌هایی که تحت تأثیر این نقص قرار گرفته‌اند شامل سری‌های LaserJet Pro، سری Pagewide Pro، OfficeJet، Enterprise، Large Format و DeskJet می‌شوند.

برخی از محصولات HP Print  ممکن است در برابر اجرای کد از راه دور و سرریز بافر با استفاده از Link-Local Multicast Name Resolution یا LLMNR آسیب پذیر باشند.

 

توصیه دوم سه نقص اضافی را مورد بحث قرار می دهد که دو مورد از آنها به عنوان “بحرانی” و یکی به عنوان “شدت بالا” توصیف شده است. اینها می تواند منجر به اجرای کد از راه دور، انکار سرویس یا استخراج اطلاعات شود.

این موارد با نام‌های CVE-2022-24291، CVE-2022-24292، و CVE-2022-24293 ردیابی می‌شوند، همچنین می‌توان با به‌روزرسانی میان‌افزار دستگاه به آنها رسیدگی کرد.

مدیران نقطه پایانی HP که علاقه مند به به روز رسانی دستگاه های خود هستند، باید به پورتال رسمی دانلود نرم افزار و درایور HP مراجعه کنند تا راه حل مناسب را پیدا کنند.

> چاپگر شما دستگاهی آسیب پذیر و متصل است.

> این نقص های امنیتی قدیمی چاپگر HP هنوز هم 150 مدل را در معرض حمله قرار می دهد.

> هکرهای بدجنس می توانند از یک ترفند ساده برای بهم ریختن چاپگرها استفاده کنند.

خبر بد این است که HP به‌روزرسانی‌های میان‌افزار را برای همه دستگاه‌های آسیب‌دیده آماده نکرده است، اما راه‌حل‌هایی ارائه کرده است. اکثر آنها شامل غیرفعال کردن LLMNR (Resolution-Local Multicast Name) در تنظیمات شبکه هستند.

کسانی که علاقه مند به غیرفعال کردن پروتکل های شبکه استفاده نشده از طریق وب سرور جاسازی شده برای LasterJet Pro هستند، باید جزئیات بیشتر را بررسی کنند.

اینها خطرات با شدت بالایی هستند که به طور بالقوه می توانند با بدافزار برای اجرای کد از راه دور مورد سوء استفاده قرار گیرند. به این ترتیب، آنها بسیار خطرناک هستند و نمی توان آنها را مورد توجه قرار داد و مدیران باید سریعاً این حفره ها را در اسرع وقت ببندند.

 

منبع: https://www.techradar.com/

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *