Zuhause > Cyber ​​Aktuelles > Sehr kritisch CVE-2018-5924 in HP Druckern, Update Firmware Now!
CYBER NEWS

Hochkritisch CVE-2018-5924 in HP-Drucker, Update Firmware Now!

Ein paar neue kritische Sicherheitslücken wurden in HP-Druckern gefunden.

CVE-2018-5924, CVE-2018-5925 in HP-Drucker

Eine der Schwachstellen besteht in der Firmware bestimmter HP-Drucker, und es wurde als sehr kritisch eingestuft. Diese Sicherheitsanfälligkeit ist bekannt als CVE-2018-5924 und wirkt sich eine unbekannte Funktion. Was bekannt ist, dass die Manipulation mit einem unbekannten Eingang zu einem Speicherfehler Fehler führt. Die zweite Lücke, CVE-2018-5925, erscheint auf dem ersten zusammenhängen.






Wie kann ein Angriff stattfinden?
Wie von HP, "eine böswillige Absicht erstellten Datei an ein betroffenes Gerät gesendet werden, kann einen Stapel oder statischen Pufferüberlauf verursachen,, die Remotecodeausführung ermöglichen kann,".

Zum Glück, HP hat bereits Firmware-Updates für die betroffenen Produkte zur Verfügung gestellt, wie Pro Seitenbreite, DesignJet, OfficeJet, DeskJet und Envy Drucker.

So erhalten Sie die aktualisierte Firmware, Benutzer werden auf der HP Seite Software und Treiber für das jeweilige Produkt zu gehen gedrängt, finden Sie das Firmware-Update aus der Liste der verfügbaren Software, und Folgen die Anleitungen.

Erst letzte Woche, HP angekündigt, White Hat Hackers einladen, seine Drucker für Fehler zu testen, die Hacker für bösartige Zwecke ausnutzen könnten. Das one-of-a-König Bug Bounty Programm wird in Partnerschaft mit Bug Bounty-Plattform ins Leben gerufen Bugcrowd.

ähnliche Geschichte: One-of-a-Kind HP Drucker Bug Bounty Network Security zu verbessern

Nach a 2018 Bericht von Bugcrowd, Endgeräte werden zunehmend durch böswillige Akteure gezielt, mit einem 21 Prozent Anstieg der gesamten Endpunkt Fehler im letzten Jahr berichtet. So, HP beschlossen, einen Drucker-nur Verwundbarkeit Offenlegung Programm zu starten Forscher darin bestärkt Fehler zu entdecken und zu berichten,.

Je nach Umfang der Verwundbarkeit, Fehler Bounties variieren zwischen $500 und $10,000.

Milena Dimitrova

Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim

Mehr Beiträge

Folge mir:
Zwitschern

Schreibe einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Diese Website verwendet Cookies, um die Benutzererfahrung zu verbessern. Durch die Nutzung unserer Website erklären Sie sich mit allen Cookies gemäß unserer Datenschutz-Bestimmungen.
Genau