Hjem > Cyber ​​Nyheder > Meget kritisk CVE-2018-5924 i HP-printere, Opdater firmware nu!
CYBER NEWS

Meget kritisk CVE-2018-5924 i HP printere, Opdater firmware nu!

Et par nye kritiske sikkerhedshuller blev fundet i HP-printere.

CVE-2018-5924, CVE-2018-5925 i HP printere

En af de svagheder ligger i firmwaren af ​​visse HP printere, og det er blevet klassificeret som meget kritisk. Denne sårbarhed er kendt som CVE-2018-5924 og påvirker en ukendt funktion. Hvad er kendt er, at manipulation med en ukendt indgang fører til en hukommelseskorruption fejl. Den anden sårbarhed, CVE-2018-5925, synes at være relateret til den første.






Hvordan kan et angreb finde sted?
Som forklaret af HP, "et skadeligt fil sendes til en påvirket enhed kan forårsage en skorsten eller statisk buffer overflow, som kan tillade fjernkørsel".

Heldigvis, HP har allerede givet firmwareopdateringer for de berørte produkter, såsom Pagewide Pro, DesignJet, OfficeJet, DeskJet og Envy printere.

For at opnå den opdaterede firmware, brugere opfordres til at gå til HP software og drivere for det pågældende produkt, finde opdateringen firmware fra listen over tilgængelig software, og følge instruktionerne.

Bare i sidste uge, HP annonceret det vil være indbydende hvid hat hackere til at teste sine printere til fejl, hackere kan udnytte til skadelige formål. Den ene-of-a-konge bug bounty program lanceres i samarbejde med bug bounty platform Bugcrowd.

relaterede Story: One-of-a-Kind HP Printer Bug Bounty at forbedre netsikkerheden

Ifølge en 2018 rapport fra Bugcrowd, slutpunktsenheder er i stigende grad rettet af ondsindede aktører, med en 21 procent stigning i de samlede endpoint fejl rapporteret i det sidste år. Således, HP besluttet at iværksætte en printer, der kun sårbarhed afsløring program tilskynde forskere til at opdage og rapportere fejl.

Afhængig af omfanget af sårbarheden, bug dusører vil variere mellem $500 og $10,000.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig