HP исправила уязвимость, затрагивающую 50 моделей принтеров

HP исправила уязвимость, затрагивающую 50 моделей принтеров

HP исправила уязвимость, затрагивающую 50 моделей принтеров

Компания HP Inc. объявила о выпуске исправлений для встроенного программного обеспечения нескольких десятков моделей принтеров корпоративного класса, которые затрагивает уязвимость произвольного выполнения кода.

Согласно бюллетеню по безопасности, опубликованному HP, уязвимость CVE-2017-2750 связана с «недостаточно эффективным решением для проверки подписей DLL», которое создает возможность для произвольного выполнения кода на принтерах. По шкале общей системы оценки уязвимостей CVSS серьезность этой ошибки — 8,1 балла. Представители HP заявили, что исправления уже доступны в виде обновлений.

Проблема затронула 54 модели принтеров серий HP LaserJet Enterprise, HP PageWide Enterprise и OfficeJet Enterprise. Аналитики компании Foxglove Security первоначально обнаружили дефект у моделей HP PageWide Enterprise Color MFP 586 и HP Color LaserJet Enterprise M553, пишет Threatpost.

Компания HP узнала об уязвимости в августе, и раскрытие информации о бреше на этой неделе было запланировано и согласовано.

Исследователи заявили, что им удалось запустить код на уязвимых принтерах после обратного инжиниринга файлов с расширением BDL, которые используются для программных решений и обновлений встроенного программного обеспечения компании HP.

Производитель заявляет, что необходимо «как можно более оперативно» предпринять действия для защиты от данной уязвимости. Для этого следует найти обновления для конкретных моделей на сайте поддержки HP.

Компания Foxglove опубликовала концепт эксплуатации этой бреши на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Уязвимость 0-day в Telegram: самозванцы в закрытых чатах

Исследователи из китайской ИБ-компнии выявили в Telegram уязвимость нулевого дня, которая, по их словам, позволяет зайти в закрытый канал или группу и без разрешения скачивать информацию, которой обмениваются законные пользователи.

В случае успешного обхода механизма экранирования злоумышленник сможет просматривать не предназначенные для сторонних глаз сообщения, фото, видео, копировать документы и таблицы. Под угрозой приватность миллионов пользователей.

Эксплойт, если верить авторам неприятной находки, позволяет даже заполучить удаленные собеседниками данные, если они были сохранены на серверах мессенджера.

В доказательство своих слов эксперты опубликовали скриншоты, однако никаких технических деталей не представили — якобы в целях предотвращения активного эксплойта. В отсутствие весомых доказательств наличие 0-day в Telegram пока вызывает сомнения.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru