>> サイバーニュース > CVE-2021-39237 Bug Affects 150 HP多機能プリンター
サイバーニュース

CVE-2021-39237バグの影響 150 HP多機能プリンター

CVE-2021-39237バグの影響 150 HP多機能プリンター
印刷Shellzは、影響を与える新しい一連のセキュリティ脆弱性の名前です。 150 さまざまなHP多機能プリンター (MFP). 欠陥を利用して、公開されたデバイスを乗っ取ることができます, 機密情報を盗む, エンタープライズネットワークに忍び込み、さらなる攻撃の根拠を築きます.



CVE-2021-39237およびCVE-2021-39238

脆弱性はCVE-2021-39237およびCVE-2021-39238として知られています.

CVE-2021-39237 のCVSSスコアが与えられています 7.1, 特定のHPLaserJetを公開する情報開示の問題として説明されています, HPLaserJetマネージド, HP PageWide, およびHPPageWideマネージドプリンター.

CVE-2021-39238 のCVSSスコアが与えられています 9.3), HPEnterpriseLaserJetに影響を与えるバッファオーバーフローの欠陥として説明されています, HPLaserJetマネージド, HP Enterprise PageWide, およびHPPageWideマネージドプリンター.

幸運, HPは欠陥に対処するのに十分な速さでした, パッチはすでに利用可能です, F-SecureのAlexanderBolshevとTimoHirvonenによって最初に発見されました.

印刷Shellzエクスプロイトについて

レポートによると, 「エクスプロイトはMFPでSOCKSプロキシを開始します, 攻撃者がネットワークインフラストラクチャを横方向に移動できるようにします。」別の攻撃ベクトルは、悪意を持って作成されたドキュメントを印刷することです。.

2人の研究者は詳細なビデオをリリースしました エクスプロイトがどのように機能するかを紹介します.

以前のプリンター関連の脆弱性

7月に 2021, HPプリンタードライバーの非常に深刻な特権昇格の脆弱性, SamsungとXeroxでも使用されています, 開示された.

脆弱性, CVE-2021-3438識別子として知られています, 何億ものWindowsマシンに影響を与えました. この問題は少なくともしばらくの間存在していました 16 年, 今年の発見前, SentinelOneの研究者によるもの.

再び7月に, 悪名高いWindowsPrintSpoolerの脆弱性が明らかになりました. PoCコードがGitHubで共有されたことは注目に値します, 数時間以内に降ろされました. でも, これらの数時間は、コードをコピーするのに十分でした.

欠陥は、としても知られています PrintNightmare, WindowsPrintSpoolerに存在します. 当初は6月に対処されました 2021 重要でない特権の昇格の問題として火曜日にパッチを適用する.

でも, TencentおよびNSFOCUSTIANJILabのセキュリティ研究者は、CVE-2021-1675バグがRCE攻撃に展開される可能性があることを発見しました, ステータスを自動的にクリティカルに変更します.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します