Η HP έχει δημοσιεύσει συμβουλές ασφαλείας για τρία τρωτά σημεία κρίσιμης σοβαρότητας που επηρεάζουν εκατοντάδες μοντέλα εκτυπωτών LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format και DeskJet.
Δείτε επίσης: Η HP διορθώνει 16 UEFI firmware bugs που επιτρέπουν κρυφές μολύνσεις από malware
Το πρώτο ενημερωτικό δελτίο ασφαλείας προειδοποιεί για ένα ελάττωμα buffer overflow που θα μπορούσε να οδηγήσει σε απομακρυσμένη εκτέλεση κώδικα στο επηρεαζόμενο μηχάνημα. Το ζήτημα ασφαλείας που παρακολουθείται ως CVE-2022-3942 αναφέρθηκε από την ομάδα Zero Day Initiative της Trend Micro.
Αν και έρχεται με βαθμολογία σοβαρότητας 8,4 (υψηλή), όπως υπολογίζεται με το Common Vulnerability Scoring System (CVSS), η HP αναφέρει τη σοβαρότητα του σφάλματος ως κρίσιμη.
Η HP έχει κυκλοφορήσει firmware security updates για τα περισσότερα προϊόντα που επηρεάζονται. Για τα μοντέλα χωρίς ενημέρωση κώδικα, η εταιρεία παρέχει οδηγίες μετριασμού που περιστρέφονται κυρίως γύρω από την απενεργοποίηση του LLMNR (Link-Local Multicast Name Resolution) στις ρυθμίσεις δικτύου.
Δείτε επίσης: CISA: Ενημερώνει για άλλες 15 ευπάθειες που είναι γνωστό ότι χρησιμοποιούνται σε επιθέσεις
Τα βήματα για την απενεργοποίηση πρωτοκόλλων δικτύου που δεν χρησιμοποιούνται χρησιμοποιώντας τον ενσωματωμένο web server (EWS) για το LaserJet Pro είναι διαθέσιμα εδώ. Άλλες κατηγορίες προϊόντων ενδέχεται να ακολουθήσουν τον οδηγό που δημοσιεύεται εδώ.
Δεύτερο σύνολο ελαττωμάτων
Ένα δεύτερο ενημερωτικό δελτίο ασφαλείας από την HP προειδοποιεί για δύο κρίσιμες και μία ευπάθεια υψηλής σοβαρότητας που θα μπορούσαν να χρησιμοποιηθούν για την αποκάλυψη πληροφοριών, την απομακρυσμένη εκτέλεση κώδικα και το denial of service.
Τα τρία τρωτά σημεία παρακολουθούνται ως CVE-2022-24291 (βαθμολογία υψηλής σοβαρότητας: 7,5), CVE-2022-24292 (κρίσιμη βαθμολογία σοβαρότητας: 9,8) και CVE-2022-24293 (κρίσιμη βαθμολογία σοβαρότητας: 9,8). Τα εύσημα για την αναφορά τους πάνε στην ομάδα Zero Day Initiative.
Και σε αυτήν την περίπτωση, η επίσημη σύσταση είναι να ενημερώσετε το firmware του εκτυπωτή σας στις καθορισμένες εκδόσεις, αλλά αυτό δεν είναι διαθέσιμο για όλα τα επηρεαζόμενα μοντέλα.
Δεν υπάρχει καμία συμβουλή μετριασμού για την αποκατάσταση του προβλήματος για ένα από τα αναφερόμενα μοντέλα LaserJet Pro, αλλά έχει επισημανθεί ως σε εκκρεμότητα, επομένως οι ενημερώσεις ασφαλείας για αυτό θα είναι διαθέσιμες σύντομα.
Οι διαχειριστές όλων των άλλων μοντέλων μπορούν να επισκεφτούν την επίσημη πύλη λήψης λογισμικού και driver της HP, να πλοηγηθούν για να επιλέξουν το μοντέλο της συσκευής τους και να εγκαταστήσουν την πιο πρόσφατη διαθέσιμη έκδοση firmware.
Αν και δεν έχουν δημοσιευθεί πολλές λεπτομέρειες σχετικά με αυτά τα τρωτά σημεία, οι επιπτώσεις της απομακρυσμένης εκτέλεσης κώδικα και της αποκάλυψης πληροφοριών είναι γενικά εκτεταμένες και δυνητικά τρομερές.
Δείτε επίσης: Mobile security: Αυξημένες οι απειλές και οι ευπάθειες
Ως εκ τούτου, συνιστάται η εφαρμογή των ενημερώσεων ασφαλείας το συντομότερο δυνατό, η τοποθέτηση των συσκευών πίσω από ένα firewall και η επιβολή πολιτικών περιορισμού απομακρυσμένης πρόσβασης.
Πηγή πληροφοριών: bleepingcomputer.com
