Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Компания Hewlett-Packard сообщила о наличии нескольких уязвимостей в программном обеспечении множества моделей принтеров. Под угрозой взлома, в частности, оказались принтеры серий LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. К данным линейкам относятся сотни моделей офисной техники. Все обнаруженные уязвимости классифицируются компанией как критические.
Они позволяют удаленно выполнять код на уязвимом компьютере и делают уязвимыми конфиденциальные данные пользователя. Одна из уязвимостей под названием CVE-2022-3942, к примеру, может привести к переполнению буфера и удаленному выполнению вредоносного кода на компьютере.
Уязвимости CVE-2022-24291, CVE-2022-24292 и CVE-2022-24293 также оцениваются как опасные. В компании отметили, что не смогли полностью решить эти проблемы, однако предложили меры по смягчению возможных последствий взлома.
Так, инженеры HP рекомендовали как можно быстрее установить обновления безопасности для офисного оборудования и посоветовали настроить сетевой брандмауэр, чтобы ввести политику ограничения удаленного доступа. Для некоторых моделей будет доступно обновление софта, решающее проблему.
Полезно знать: