HP, yüzlerce yazıcısını etkileyen dört tehlikeli güvenlik açığı için yamalar yayınladı. Şirketin yayınladığı iki güvenlik tavsiyesine göre, güvenlik açıkları uzaktan kod yürütülmesine, veri hırsızlığına veya hizmet reddine neden olabilir.
Kusurlardan etkilenen modeller arasında LaserJet Pro serisi, Pagewide Pro serisi, OfficeJet, Enterprise, Geniş Format ve DeskJet gibi modeller yer alıyor.
İlk sayı CVE-2022-3942 olarak izlenir. 8,4 önem derecesi puanı ile birlikte gelir, bu da onu “yüksek önem derecesi” olarak sıralar, ancak HP bunu “kritik” olarak izler.
Tüm cihazlarda yamalar yoktur
“Bazı HP Baskı ürünleri ve Dijital Gönderme ürünleri, Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi veya LLMNR kullanımıyla olası uzaktan kod yürütme ve arabellek taşmasına karşı savunmasız olabilir.” şirket tavsiyelerden birinde söyledi.
İkinci danışma belgesi, ikisi “kritik” ve biri “yüksek önem” olarak tanımlanan üç ek kusuru tartışır. Bunlar uzaktan kod yürütülmesine, hizmet reddine veya bilgi sızmasına neden olabilir.
CVE-2022-24291, CVE-2022-24292 ve CVE-2022-24293 olarak izlenen bunlar, cihaz bellenimi güncellenerek de ele alınabilir.
Cihazlarını güncellemekle ilgilenen HP uç nokta yöneticileri, uygun düzeltmeyi aramak için HP’nin resmi yazılım ve sürücü indirme portalını ziyaret etmelidir.
Kötü haber şu ki, HP etkilenen tüm aygıtlar için ürün yazılımı güncellemeleri hazırlamadı, ancak geçici çözümler sundu. Bunların çoğu, ağ ayarlarında LLMNR’yi (Bağlantı-Yerel Çok Noktaya Yayın Adı Çözünürlüğü) devre dışı bırakmayı içerir.
LasterJet Pro için gömülü web sunucusu aracılığıyla kullanılmayan ağ protokollerini devre dışı bırakmak isteyenler, burada daha fazla ayrıntıya göz atmalıdır. Başka cihazlara sahip olanlar bu bağlantıdaki yönergelere başvurmalıdır.
Bunlar, uzaktan kod yürütme için kötü amaçlı yazılımlarla potansiyel olarak kötüye kullanılabilecek yüksek önemdeki risklerdir. Bu nedenle, ele alınamayacak kadar risklidirler ve yöneticiler bu delikleri mümkün olan en kısa sürede kapatmak için hızlı hareket etmelidir.
Üzerinden: BleeBilgisayar
