印刷Shellzは、影響を与える新しい一連のセキュリティ脆弱性の名前です。 150 さまざまなHP多機能プリンター (MFP). 欠陥を利用して、公開されたデバイスを乗っ取ることができます, 機密情報を盗む, エンタープライズネットワークに忍び込み、さらなる攻撃の根拠を築きます.
CVE-2021-39237およびCVE-2021-39238
脆弱性はCVE-2021-39237およびCVE-2021-39238として知られています.
CVE-2021-39237 のCVSSスコアが与えられています 7.1, 特定のHPLaserJetを公開する情報開示の問題として説明されています, HPLaserJetマネージド, HP PageWide, およびHPPageWideマネージドプリンター.
CVE-2021-39238 のCVSSスコアが与えられています 9.3), HPEnterpriseLaserJetに影響を与えるバッファオーバーフローの欠陥として説明されています, HPLaserJetマネージド, HP Enterprise PageWide, およびHPPageWideマネージドプリンター.
幸運, HPは欠陥に対処するのに十分な速さでした, パッチはすでに利用可能です, F-SecureのAlexanderBolshevとTimoHirvonenによって最初に発見されました.
印刷Shellzエクスプロイトについて
レポートによると, 「エクスプロイトはMFPでSOCKSプロキシを開始します, 攻撃者がネットワークインフラストラクチャを横方向に移動できるようにします。」別の攻撃ベクトルは、悪意を持って作成されたドキュメントを印刷することです。.
2人の研究者は詳細なビデオをリリースしました エクスプロイトがどのように機能するかを紹介します.
以前のプリンター関連の脆弱性
7月に 2021, HPプリンタードライバーの非常に深刻な特権昇格の脆弱性, SamsungとXeroxでも使用されています, 開示された.
脆弱性, CVE-2021-3438識別子として知られています, 何億ものWindowsマシンに影響を与えました. この問題は少なくともしばらくの間存在していました 16 年, 今年の発見前, SentinelOneの研究者によるもの.
再び7月に, 悪名高いWindowsPrintSpoolerの脆弱性が明らかになりました. PoCコードがGitHubで共有されたことは注目に値します, 数時間以内に降ろされました. でも, これらの数時間は、コードをコピーするのに十分でした.
欠陥は、としても知られています PrintNightmare, WindowsPrintSpoolerに存在します. 当初は6月に対処されました 2021 重要でない特権の昇格の問題として火曜日にパッチを適用する.
でも, TencentおよびNSFOCUSTIANJILabのセキュリティ研究者は、CVE-2021-1675バグがRCE攻撃に展開される可能性があることを発見しました, ステータスを自動的にクリティカルに変更します.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: