Skoči na vsebino

SI-CERT 2012-01 / Varnostna ranljivost HP tiskalnikov

Opis

Tiskalniki proizvajalca Hewlett-Packard vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nad tiskalnikom. Na srečanju Chaos Cumputer Congress (28C3) je Ang Cui prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju (PC) in na njem postavil posredniški (proxy) strežnik.

Ranljive platforme

  • Različni modeli HP LaserJet tiskalnikov

Rešitev

Hewlett-Packard je izdal popravljene različice operacijskega sistema za tiskalnike (firmware), ki zahtevajo digitalne podpise pri nadgradnji. Vsem skrbnikom lokalnih omrežij svetujemo namestitev popravljenih različic.

Povezave

Preberite tudi

SI-CERT 2024-03 / Kraje sredstev iz mobilnih bank preko okužbe z virusom Anatsa

Zlonamerne aplikacije, ki so bile na voljo v Google Play trgovini, omogočajo krajo sredstev iz mobilnih bank.
Več

SI-CERT 2024-02 / Kritične ranljivosti v FortiOS

Fortinet je 8.2.2024 izdal obvestili o dveh kritičnih ranljivostih CVE-2024-21762 in CVE-2024-23113 sistema FortiOS sslvpnd in fgfmd.
Več

SI-CERT 2024-01 / Ranljivosti Ivanti Connect Secure VPN

Ivanti je obvestil o dveh 0-day ranljivostih v Ivanti Connect Secure VPN (v preteklosti Ivanti Pulse Secure). Izraba verige ranljivosti omogoča neavtenticiranemu uporabniku izvajanje poljubnih ukazov na sistemu.
Več