Hjem > Cyber ​​Nyheder > CVE-2021-39237 Bug påvirker 150 HP multifunktionsprintere
CYBER NEWS

CVE-2021-39237 Fejl påvirker 150 HP multifunktionsprintere

CVE-2021-39237 Fejl påvirker 150 HP multifunktionsprintere
Printing Shellz er navnet på et nyt sæt sikkerhedssårbarheder, der påvirker 150 forskellige HP multifunktionsprintere (MFP'er). Fejlene kunne udnyttes til at overtage udsatte enheder, stjæle følsomme oplysninger, og snige sig ind i virksomhedens netværk for at lægge grunden til flere angreb.



CVE-2021-39237 og CVE-2021-39238

Sårbarhederne er kendt som CVE-2021-39237 og CVE-2021-39238.

CVE-2021-39237 har fået en CVSS-score på 7.1, og er blevet beskrevet som et problem med afsløring af oplysninger, der afslører specifikke HP LaserJet, HP LaserJet Administreret, HP PageWide, og HP PageWide Managed printere.

CVE-2021-39238 har fået en CVSS-score på 9.3), og er blevet beskrevet som en bufferoverløbsfejl, der påvirker HP Enterprise LaserJet, HP LaserJet Administreret, HP Enterprise PageWide, og HP PageWide Managed printere.

Heldigvis, HP var hurtig nok til at rette op på fejlene, og patches er allerede tilgængelige, som oprindeligt blev opdaget af F-Secures Alexander Bolshev og Timo Hirvonen.

Om Printing Shellz-udnyttelsen

Ifølge rapporten, "udnyttelsen starter en SOCKS-proxy på MFP'en, giver angriberen mulighed for at bevæge sig sideværts gennem netværksinfrastrukturen." En alternativ angrebsvektor er simpelthen at udskrive et ondsindet dokument.

De to forskere udgav en detaljeret video, der viser, hvordan udnyttelsen fungerer.

Tidligere printerrelaterede sårbarheder

I juli 2021, en meget alvorlig privilegieeskaleringssårbarhed i HP-printerdrivere, også brugt af Samsung og Xerox, blev afsløret.

Sårbarheden, kendt som CVE-2021-3438 identifikator, berørte hundredvis af millioner af Windows-maskiner. Spørgsmålet havde været til stede i mindst 16 år, før dens opdagelse i år, tilskrevet SentinelOne-forskere.

Igen i juli, den berygtede Windows Print Spooler-sårbarhed blev afsløret. Det er bemærkelsesværdigt, at PoC-koden blev delt på GitHub, og taget ned inden for få timer. Men, disse få timer var nok til, at koden kunne kopieres.

Fejlen er også kendt som Udskriv Nightmare, eksisterende i Windows Print Spooler. Det blev oprindeligt behandlet i juni 2021 Patch tirsdag som et ubetydeligt elevations-of-privilege-problem.

Men, sikkerhedsforskere fra Tencent og NSFOCUS TIANJI Lab opdagede, at CVE-2021-1675-fejlen kunne implementeres til RCE-angreb, automatisk at ændre sin status til kritisk.

Milena Dimitrova

En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim

Flere indlæg

Følg mig:
Twitter

Efterlad en kommentar

Din e-mail-adresse vil ikke blive offentliggjort. Krævede felter er markeret *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Fortrolighedspolitik.
Jeg er enig