在几种HP打印机型号中发现的严重蠕虫安全漏洞
在几种HP打印机型号中发现的严重蠕虫安全漏洞
网络安全研究人员周二披露了影响惠普公司150种不同多功能打印机(MFP)的多个安全漏洞,这些漏洞可能被对手滥用,以控制易受攻击的设备,窃取敏感信息,并渗透企业网络以发起其他攻击。
这两个弱点 - 统称为Printing Shellz - 由F-Secure Labs研究人员Timo Hirvonen和Alexander Bolshev于2021年4月29日发现并报告给惠普,促使PC制造商本月早些时候发布补丁-
CVE-2021-39237(CVSS分数:7.1)- 影响某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印机的信息泄露漏洞。
CVE-2021-39238 (CVSS 分数:9.3) - 一个缓冲区溢出漏洞,影响某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 产品。
"缺陷在于该部门的通信板和字体解析器,"Hirvonen和Bolshev说。"攻击者可以利用它们来获得代码执行权限,前者需要物理访问,而后者可以远程完成。成功的攻击将使对手能够实现各种目标,包括窃取信息或使用受感染的机器作为未来针对组织的攻击的滩头阵地。
CVE-2021-39238的严重严重等级还源于该漏洞是可攻击的,这意味着它可能被利用来自我传播到受感染网络上的其他MFP。
假设的攻击情形可能涉及在恶意 PDF 文档中嵌入字体解析缺陷的漏洞,然后对目标进行社交工程以打印文件。或者,受害者组织的员工可能会被引诱访问流氓网站,在此过程中直接从Web浏览器将漏洞利用程序发送到易受攻击的MFP,这就是所谓的跨站点打印攻击。
"该网站将自动在易受攻击的多功能数码复合机上远程打印包含恶意制作的字体的文档,从而在设备上赋予攻击者代码执行权限,"研究人员说。
除了强制执行网络分段和默认情况下禁用从 USB 驱动器打印之外,强烈建议使用受影响设备的组织在修补程序可用时立即安装它们。"虽然利用这些问题有些困难,但公开披露这些漏洞将有助于威胁行为者知道寻找什么来攻击易受攻击的组织,"Hirvonen和Bolshev说。
这两个弱点 - 统称为Printing Shellz - 由F-Secure Labs研究人员Timo Hirvonen和Alexander Bolshev于2021年4月29日发现并报告给惠普,促使PC制造商本月早些时候发布补丁-
CVE-2021-39237(CVSS分数:7.1)- 影响某些 HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed 打印机的信息泄露漏洞。
CVE-2021-39238 (CVSS 分数:9.3) - 一个缓冲区溢出漏洞,影响某些 HP Enterprise LaserJet、HP LaserJet Managed、HP Enterprise PageWide 和 HP PageWide Managed 产品。
"缺陷在于该部门的通信板和字体解析器,"Hirvonen和Bolshev说。"攻击者可以利用它们来获得代码执行权限,前者需要物理访问,而后者可以远程完成。成功的攻击将使对手能够实现各种目标,包括窃取信息或使用受感染的机器作为未来针对组织的攻击的滩头阵地。
CVE-2021-39238的严重严重等级还源于该漏洞是可攻击的,这意味着它可能被利用来自我传播到受感染网络上的其他MFP。
假设的攻击情形可能涉及在恶意 PDF 文档中嵌入字体解析缺陷的漏洞,然后对目标进行社交工程以打印文件。或者,受害者组织的员工可能会被引诱访问流氓网站,在此过程中直接从Web浏览器将漏洞利用程序发送到易受攻击的MFP,这就是所谓的跨站点打印攻击。
"该网站将自动在易受攻击的多功能数码复合机上远程打印包含恶意制作的字体的文档,从而在设备上赋予攻击者代码执行权限,"研究人员说。
除了强制执行网络分段和默认情况下禁用从 USB 驱动器打印之外,强烈建议使用受影响设备的组织在修补程序可用时立即安装它们。"虽然利用这些问题有些困难,但公开披露这些漏洞将有助于威胁行为者知道寻找什么来攻击易受攻击的组织,"Hirvonen和Bolshev说。
关于作者
评论0次