【軟硬體漏洞資訊】
🖨🖨🖨數百款 HP 印表機內含遠端執行任意程式碼漏洞,恐成攻擊目標🕳🕳🕳
全球最大印表機品牌廠商 HP,日前發表資安通告,公布旗下有數百種各式印表機,內含一個嚴重資安漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。
該漏洞屬於緩衝區溢位錯誤,發生在「Link-Local Multicast Name Resolution(LLMNR)」功能;駭侵者可以藉由誘發此錯誤,進而遠端執行任意程式碼。
漏洞的 CVSS 危險程度評分為 8.4 分,含有這個漏洞的 HP 印表機款式極多,包括 LaserJet Pro、PageWide Pro、OfficeJet、Enterprise、Large Format DesignJet 與桌上型噴墨印表機 DeskJet 等機種,有數百款之多。
HP 已針對大多數受此漏洞影響的印表機機種,提供更新版韌體,以修補此一漏洞;不過也有相當數量機種,因為年代久遠,已不提供支援;針對這類產品,HP 亦提供操作步驟,用戶可至印表機管理介面中,依設定指南指示,停用 LLMNR 功能。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-5934-bc21f-1.html
沒有留言:
張貼留言