Huis > Cyber ​​Nieuws > Zeer kritieke CVE-2018-5924 in HP printers, Update Firmware Nu!
CYBER NEWS

Highly Critical CVE-2018-5924 in HP printers, Update Firmware Nu!

door   |  Last Update:  |  0 Reacties  

Een paar nieuwe kritieke beveiligingslekken gevonden in HP-printers.

CVE-2018-5924, CVE-2018-5925 in HP printers

Een van de kwetsbaarheden woont in de firmware van bepaalde HP-printers, en het is geclassificeerd als zeer kritisch. Deze kwetsbaarheid bekend als CVE-2018-5924 en treft een onbekende functie. Wel is bekend dat de manipulatie met onbekende ingangsleidingen een geheugenbeschadiging fout. De tweede kwetsbaarheid, CVE-2018-5925, lijkt samen te hangen met de eerste.






Hoe kan een aanval plaatsvinden? Zoals uitgelegd door HP, "een kwaadwillig vervaardigd bestand naar een getroffen apparaat een stapel of statische buffer overflow, die kan externe code".

Gelukkig, HP heeft al firmware updates voor de betrokken producten, zoals paginabrede Pro, DesignJet, OfficeJet, DeskJet en Envy printers.

Om de bijgewerkte firmware te verkrijgen, gebruikers worden aangespoord om naar de HP pagina Software en drivers voor het specifieke product, vindt de firmware-update van de lijst met beschikbare software, en volgen de instructies.

Net vorige week, HP aangekondigd dat het zal worden uitnodigend white hat hackers om zijn printers te testen op bugs die hackers kunnen exploiteren voor kwaadaardige doeleinden. De one-of-a-koning bug bounty programma wordt gelanceerd in samenwerking met bug bounty platform Bugcrowd.

Verwante Story: One-of-a-Kind HP Printer Bug Bounty voor netwerk beveiliging te verbeteren

Volgens een 2018 rapport van Bugcrowd, endpoint apparaten worden steeds vaker het doelwit van kwaadaardige acteurs, met een 21 procent stijging van de totale endpoint bugs gemeld in het afgelopen jaar. Zo, HP besloten om een ​​printer-only kwetsbaarheid openbaarmaking programma te starten het aanmoedigen van onderzoekers om te ontdekken en te rapporteren bugs.

Afhankelijk van de omvang van de kwetsbaarheid, bug premies zal variëren tussen $500 en $10,000.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Gerelateerde berichten:
  1. One-of-a-Kind HP Printer Bug Bounty voor netwerk beveiliging te verbeteren Printers zijn vaak de zwakste schakel in een organisatie, met...
  2. Adobe Patches 112 Kwetsbaarheden in laatste patch Package (CVE-2018-5007) Adobe heeft het nieuwste patchpakket uitgebracht dat een....
  3. CVE-2018-7602 zeer kritisch Drupal Bug actief in het wild misbruik Drupalgeddon continues with one more remote code execution bug has...
  4. 23 Kwetsbaarheden in UEFI-firmware die door HP wordt gebruikt, Lenovo (CVE-2021-41837) Minstens 23 nieuwe beveiligingsproblemen ontdekt in verschillende ...
  5. CVE-2021-39237 Bug-effecten 150 HP multifunctionele printers Printing Shellz is de naam van een nieuwe set...
  6. CVE-2021-3438: 16-Jaar oude HP printerbug treft miljoenen Windows-systemen Een nieuw, highly severe privilege escalation vulnerability in HP printer...
  7. Firmware Malware Scan Toegevoegd aan VirusTotal's set van tools Hebt u gratis service van Google VirusTotal gebruikt? When you have...
  8. CVE-2017-2750 in HP Enterprise-Grade Printers Vaste Nieuwe dag, nieuwe kwetsbaarheid. HP has just released firmware patches...

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens