HP исправила уязвимость, затрагивающую 50 моделей принтеров

HP исправила уязвимость, затрагивающую 50 моделей принтеров

HP исправила уязвимость, затрагивающую 50 моделей принтеров

Компания HP Inc. объявила о выпуске исправлений для встроенного программного обеспечения нескольких десятков моделей принтеров корпоративного класса, которые затрагивает уязвимость произвольного выполнения кода.

Согласно бюллетеню по безопасности, опубликованному HP, уязвимость CVE-2017-2750 связана с «недостаточно эффективным решением для проверки подписей DLL», которое создает возможность для произвольного выполнения кода на принтерах. По шкале общей системы оценки уязвимостей CVSS серьезность этой ошибки — 8,1 балла. Представители HP заявили, что исправления уже доступны в виде обновлений.

Проблема затронула 54 модели принтеров серий HP LaserJet Enterprise, HP PageWide Enterprise и OfficeJet Enterprise. Аналитики компании Foxglove Security первоначально обнаружили дефект у моделей HP PageWide Enterprise Color MFP 586 и HP Color LaserJet Enterprise M553, пишет Threatpost.

Компания HP узнала об уязвимости в августе, и раскрытие информации о бреше на этой неделе было запланировано и согласовано.

Исследователи заявили, что им удалось запустить код на уязвимых принтерах после обратного инжиниринга файлов с расширением BDL, которые используются для программных решений и обновлений встроенного программного обеспечения компании HP.

Производитель заявляет, что необходимо «как можно более оперативно» предпринять действия для защиты от данной уязвимости. Для этого следует найти обновления для конкретных моделей на сайте поддержки HP.

Компания Foxglove опубликовала концепт эксплуатации этой бреши на GitHub.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Positive Technologies разместила облигации на 10 млрд рублей

Positive Technologies (ПАО «Группа Позитив», MOEX: POSI) завершила размещение нового выпуска облигаций на 10 млрд рублей. Срок обращения — 2,8 года (1020 дней), купон — 18% с выплатой каждые 30 дней. Основная цель размещения — рефинансирование долгов и снижение доли банковских кредитов.

Спрос на бумаги оказался в 2,5 раза выше планируемого объёма. Почти треть заявок (28%) пришлась на розничных инвесторов. Организаторами размещения выступили Альфа-Банк, ВТБ, Газпромбанк, Сбер, ИБ Синара и Совкомбанк.

В компании подчёркивают, что ставка сделана на облигации как на более стабильный и предсказуемый инструмент заимствования. Размещение позволит оптимизировать долговую нагрузку и снизить затраты на обслуживание кредитов.

В июне 2025 года рейтинговое агентство «Эксперт РА» подтвердило кредитный рейтинг компании на уровне ruAA. В отчёте отмечаются устойчивые позиции на рынке, высокая рентабельность и ликвидность, а также низкий уровень корпоративных рисков.

С 27 июня облигации доступны на вторичном рынке. Номинал одной бумаги — 1 000 рублей. Приобрести их можно через брокера.

В начале месяца мы писали, что Positive Technologies представила решение по кибербезопасности для открытой платформы промышленной автоматизации (АСУ ТП). А в мае копания похвасталась, что будет развивать кибербезопасность в вузах Индонезии.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru