HP, iki güvenlik duyurusunda çeşitli iş ve lazer jet yazıcı modellerindeki ciddi güvenlik açıklarına karşı uyarıyor. Saldırganlar, örneğin, izinsiz olarak kötü amaçlı kod ekleyebilir veya bilgileri okuyabilir.
Duyuru
En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini işlerken ortaya çıkabilir. Saldırganlar, özel hazırlanmış belgeleri kullanarak arabellek taşmasına neden olabilir ve rastgele kod ekleyebilir (CVE-2024-0794, CVSS) 8.6“Risk”yüksek“). HP ayrıca güvenlik açığını Yüksek Önem Derecesinde olarak derecelendiriyor ve etkilenen HP LaserJet Pro, HP Enterprise LaserJet ve HP LaserJet Managed yazıcılar için ürün yazılımı güncellemeleri sağlıyor. Etkilenen tüm modellerin listelenmesi bu mesajın kapsamı dışında olacaktır. Ancak HP 99 model ve model serisini listeliyor.
HP Lazer Yazıcılar: İki Güvenlik Açısından Etkileniyor
HP'nin ikinci güvenlik bildiriminde pek çok seri ve model listelenmektedir. Açıklama kafada küçük bir düğüm oluşmasına neden oluyor: Yazıcı, bazı çözümler tarafından etkinleştirilen ve güvenilen hizmetlere, aygıtın sertifika deposunda karşılık gelen CA sertifikası olmadan bağlantılar kurarsa, yetkisiz bir bilgi akışı meydana gelebilir ( CVE- 2024) -0407, CVSS 6.7CVSS değer riski dışında”yüksek“).
Yine HP, sorunu çözen çok sayıda yazıcıyı ve bunların ürün yazılımı güncellemelerini listeler. HP lazer yazıcılara sahip BT yöneticileri, ağlarındaki savunmasız yazıcılar için her iki listeyi de kontrol etmeli ve güncellemeleri hemen yüklemelidir.
Ağ yazıcıları hırsızlar için her zaman bir giriş noktası veya yuva haline gelebilir. Bu ayın başlarında Canon çok sayıda çok işlevli ve lazer yazıcıdaki güvenlik açıklarını kapattı. HP ayrıca, geçen yılın Ağustos ayı da dahil olmak üzere yazıcılardaki güvenlik açıklarını sık sık kapatıyor: Saldırganlar kullanıcı haklarını artırmayı başardı.
(Bilmiyorum)
Haberin Sonu
Duyuru
En yüksek riske sahip güvenlik açığı, PDF'lerdeki gömülü yazı tiplerini işlerken ortaya çıkabilir. Saldırganlar, özel hazırlanmış belgeleri kullanarak arabellek taşmasına neden olabilir ve rastgele kod ekleyebilir (CVE-2024-0794, CVSS) 8.6“Risk”yüksek“). HP ayrıca güvenlik açığını Yüksek Önem Derecesinde olarak derecelendiriyor ve etkilenen HP LaserJet Pro, HP Enterprise LaserJet ve HP LaserJet Managed yazıcılar için ürün yazılımı güncellemeleri sağlıyor. Etkilenen tüm modellerin listelenmesi bu mesajın kapsamı dışında olacaktır. Ancak HP 99 model ve model serisini listeliyor.
HP Lazer Yazıcılar: İki Güvenlik Açısından Etkileniyor
HP'nin ikinci güvenlik bildiriminde pek çok seri ve model listelenmektedir. Açıklama kafada küçük bir düğüm oluşmasına neden oluyor: Yazıcı, bazı çözümler tarafından etkinleştirilen ve güvenilen hizmetlere, aygıtın sertifika deposunda karşılık gelen CA sertifikası olmadan bağlantılar kurarsa, yetkisiz bir bilgi akışı meydana gelebilir ( CVE- 2024) -0407, CVSS 6.7CVSS değer riski dışında”yüksek“).
Yine HP, sorunu çözen çok sayıda yazıcıyı ve bunların ürün yazılımı güncellemelerini listeler. HP lazer yazıcılara sahip BT yöneticileri, ağlarındaki savunmasız yazıcılar için her iki listeyi de kontrol etmeli ve güncellemeleri hemen yüklemelidir.
Ağ yazıcıları hırsızlar için her zaman bir giriş noktası veya yuva haline gelebilir. Bu ayın başlarında Canon çok sayıda çok işlevli ve lazer yazıcıdaki güvenlik açıklarını kapattı. HP ayrıca, geçen yılın Ağustos ayı da dahil olmak üzere yazıcılardaki güvenlik açıklarını sık sık kapatıyor: Saldırganlar kullanıcı haklarını artırmayı başardı.
(Bilmiyorum)
Haberin Sonu