Biznes i Finanse

Urządzenia HP z krytyczną podatnością

Fot. Don DeBold/Flickr/CC BY 2.0
Fot. Don DeBold/Flickr/CC BY 2.0

Niektóre urządzenia marki HP, w tym drukarki  LaserJet, HP LaserJet Managed, HP PageWide i HP PageWide Managed, posiadają krytyczną lukę. Problem przykuł uwagę CSIRT MON. 

Podatność „CVE-2021-39238” została zgłoszona przez Alexandra Bolszewa i Timo Hirvonena z F-Secure LABS. Specjaliści ocenili ją jako „krytyczną”. 

Luka grozi przepełnieniem bufora. Polega to na pobraniu do danego obszaru pamięci większej ilości danych niż przewidział na to programista. Ostatecznie może to doprowadzić do niewłaściwego funkcjonowania danego urządzenia. W przypadku operacji cyberprzestępców, w ten sposób mogą oni wpłynąć na działanie sprzętu tak, aby wykonywał on prace zlecone przez atakujących.

Na problem zwrócił uwagę również zespół reagowania na incydenty komputerowe resortu obrony – CSIRT MON. Jego specjaliści wyjaśnili, że krytyczna podatność pozwala wrogim podmiotom na zdalne wykonanie kodu.

Potrzebna aktualizacja 

HP zwróciło się do użytkowników, by zaktualizowali oprogramowanie na swoich urządzeniach. Łatka została wydana dla produktów, których może dotyczyć problem. Konkretną listę można znaleźć pod linkiem.

Ponadto, firma wskazała, że procedury bezpieczeństwa muszą być regularnie przeglądane w celu utrzymania integralności systemów. „HP stale przegląda i ulepsza swoje funkcje zabezpieczeń oprogramowania, by zagwarantować klientom aktualne i bezpieczne rozwiązania” – wskazuje producent.


Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected] Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture. 

image
Fot. Reklama

Komentarze