?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄 첨부

원격 코드 실행에 취약한 225 가지 이상의 HP 잉크젯 프린터 모델

 

HP 잉크젯 프린터에는 두 가지 중요한 RCE 취약점이 있습니다.

 

hp-inkjet-printer-vulnerability_en.jpg

 

 

 

연구원은 225 가지 이상의 HP 잉크젯 프린터 모델에서 주요 원격 코드 실행 (RCE) 취약점 2 건에 대해보고했습니다. HP는 8 월 1 일에 가능한 한 빨리 사용자가 장치를 업데이트하도록 권장하는 공식 보고서를 발표했습니다.

익명의 연구원이 중요한 HP 프린터 취약점을 발견했습니다. 이들은 CVE-2018-5924 및 CVE-2018-5925 참조 번호로 식별됩니다. CVSS 3.0 Base Metrics에 따르면 취약점의 기본 점수는 10 점 중 9.8 점으로 치명적입니다.

IT 전문가들은 악의적인 파일이 HP 장치로 전송되면 버퍼 오버플로를 일으켜 원격 코드가 실행될 수 있다고 경고합니다. 다른 말로, 범죄자는 프린트를 원격으로 제어하고 악의적인 목적으로 악용할 수 있습니다. HP 제품 보안 대응 팀 (PSRT)은 공식 보안 게시판 다음과 같이 명시합니다 .

특정 HP 잉크젯 프린터에는 두 가지 보안 취약점이 있습니다. 영향을받는 장치로 보내진 악의적으로 제작 된 파일로 인해 스택이나 정적 버퍼 오버플로가 발생하여 원격 코드가 실행될 수 있습니다.

 

HP는 영향을받은 HP 잉크젯 프린터에 대한 취약성 패치를 발행합니다. 

이 두 가지 중요한 RCE 취약점은 225 개 이상의 HP 프린터 모델에서 탐지되었습니다. HP는 결함을 수정하기 위해 필요한 소프트웨어 업데이트를 내놨습니다. 

전문가는 영향을받는 모든 모델을 Pagewide Pro, HP DesignJet, HP Officejet, HP Deskjet 및 HP Envy 프린터 등 다섯 가지 범주로 나눌 수 있습니다.

특정 모델에 대한 업데이트는 HP 공식 웹 사이트에서 찾을 수 있습니다. 사용자는 소프트웨어 및 드라이버 페이지로 이동하여 장치 이름을 검색하여 보안 패치를 받아야합니다. 

 

HP 잉크젯 프린터 취약성 패치 <- 클릭

 

출처 : https://www.2-spyware.com/over-225-hp-inkjet-printer-models-vulnerable-to-remote-code-execution


  1. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.06.15 Byezclean Reply0 Views40 file
    Read More
  2. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.06.15 Byezclean Reply0 Views20 file
    Read More
  3. 안드로이드OS 보안 업데이트 권고

    안드로이드OS 보안 업데이트 권고 □ 개요 o 구글은 안드로이드의 취약점을 해결한 보안 업데이트 공지 o 낮은 버전을 사용 중인 OS 사용자는 최신 버전으로 업데이트 권고 □ 설명 [1] o Android Framework에서 발생하는 로컬 권한 상승 취약점 (CVE-2021-39691...
    Date2022.06.15 Byezclean Reply0 Views103 file
    Read More
  4. Windows MSDT 취약점 주의 권고

    Windows MSDT 취약점 주의 권고 □ 개요 o 원격 템플릿 기능을 활용, MSDT(Microsoft 진단도구) URL을 통해 파워쉘을 실행시키는 Follina 취약점 악용 Microsoft Office 악성 문서가 발견됨에 따라 아래와 같은 방법으로 악성코드 감염 예방 및 대응 권고 □ 설...
    Date2022.06.03 Byezclean Reply0 Views73 file
    Read More
  5. Microsoft Edge 브라우저 보안 업데이트 권고

    Microsoft Edge 브라우저 보안 업데이트 권고 □ 개요 o Microsoft는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이...
    Date2022.06.03 Byezclean Reply0 Views67 file
    Read More
  6. 이노릭스 INNORIX Agent 취약점 보안 업데이트 권고

    이노릭스 INNORIX Agent 취약점 보안 업데이트 권고 □ 개요 o 이노릭스는 INNORIX Agent*에 대한 파일 다운로드 및 실행 취약점을 해결한 보안 업데이트 발표 * INNORIX Agent : 파일 전송 솔루션 클라이언트 프로그램 o 공격자는 해당 취약점을 악용하여 악성...
    Date2022.06.03 Byezclean Reply0 Views57 file
    Read More
  7. ZYXEL 제품 보안 업데이트 권고

    ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o 방...
    Date2022.06.03 Byezclean Reply0 Views160 file
    Read More
  8. Citrix 제품 보안 업데이트 권고

    Citrix 제품 보안 업데이트 권고 □ 개요 o Citrix는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Citrix ADC 및 Citrix Gateway에서 발생하...
    Date2022.05.30 Byezclean Reply0 Views86 file
    Read More
  9. Drupal 제품 보안 업데이트 권고

    Drupal 제품 보안 업데이트 권고 □ 개요 o Drupal은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로 이용자들은 아래 해결 방안에 따라 조치 권고 □ 설명 o Drupal core의 Guzzle...
    Date2022.05.30 Byezclean Reply0 Views42 file
    Read More
  10. Zoom 제품 보안 업데이트 권고

    Zoom 제품 보안 업데이트 권고 □ 개요 o Zoom은 자사 제품의 취약점을 해결한 보안 업데이트 공개 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 [1] o Zoom 클라...
    Date2022.05.30 Byezclean Reply0 Views57 file
    Read More
  11. 구글 Chrome 브라우저 보안 업데이트 권고

    구글 Chrome 브라우저 보안 업데이트 권고 □ 개요 o 구글은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 ...
    Date2022.05.30 Byezclean Reply0 Views49 file
    Read More
  12. Mozilla 제품 보안 업데이트 권고

    Mozilla 제품 보안 업데이트 권고 □ 개요 o 모질라 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 주요내용 o Firefox, Firefox ESR,...
    Date2022.05.25 Byezclean Reply0 Views30 file
    Read More
  13. Oracle E-Business Suite 보안 업데이트 권고

    Oracle E-Business Suite 보안 업데이트 권고 □ 개요 o 오라클는 자사 E-Business Suite 제품의 보안 취약점에 대한 패치 발표 o 영향받는 버전의 사용자는 아래 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o Oracle E-Business Suite 제품군에서 ...
    Date2022.05.25 Byezclean Reply0 Views30 file
    Read More
  14. Cisco 제품 보안 업데이트 권고

    Cisco 제품 보안 업데이트 권고 □ 개요 o Cisco는 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 영향받는 버전을 사용 중인 이용자는 최신 버전으로 업데이트 권고 □ 설명 o Cisco IOS XR Software에서 발생하는 정보 노출 취약점 (CVE-2022-20821) ...
    Date2022.05.25 Byezclean Reply0 Views32 file
    Read More
  15. VMware 제품 보안 업데이트 권고

    VMware 제품 보안 업데이트 권고 □ 개요 o VMware는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 낮은 버전을 사용 중인 시스템 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고 □ 설명 o VMware Workspace ONE Access, Identit...
    Date2022.05.25 Byezclean Reply0 Views32 file
    Read More
  16. OpenSSL 취약점 보안 업데이트 권고

    OpenSSL 취약점 보안 업데이트 권고 □ 개요 o OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트 발표 o 낮은 버전 사용자는 여러 가지 공격에 취약하므로, 최신 버전으로 업데이트 권고 □ 설명 [1] o OpenSSL 내 c_rehash 스크립트에서 쉘 메타 문자를 적...
    Date2022.05.25 Byezclean Reply0 Views43 file
    Read More
  17. Apache Tomcat 취약점 보안 업데이트 권고

    Apache Tomcat 취약점 보안 업데이트 권고 □ 개요 o Apache Tomcat에서 신규 취약점을 해결한 보안 업데이트 발표[1],[2] o 취약한 버전을 사용 중인 서버의 담당자는 제조사의 홈페이지를 참고하여 최신 버전으로 업데이트 권고 ※ Apache Tomcat : 오픈소스 ...
    Date2022.05.25 Byezclean Reply0 Views69 file
    Read More
  18. Apple 제품 보안 업데이트 권고

    Apple 제품 보안 업데이트 권고 □ 개요 o Apple은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 Apple 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o...
    Date2022.05.25 Byezclean Reply0 Views77 file
    Read More
  19. ZYXEL 제품 보안 업데이트 권고

    ZYXEL 제품 보안 업데이트 권고 □ 개요 o ZYXEL은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표[1][2] o 공격자는 취약점을 악용하여 피해를 발생시킬 수 있으므로, 해당 제품을 사용하는 이용자들은 최신 버전으로 업데이트 권고 □ 설명 o USG...
    Date2022.05.25 Byezclean Reply0 Views193 file
    Read More
  20. SonicWall SMA 제품 보안 업데이트 권고

    SonicWall SMA 제품 보안 업데이트 권고 □ 개요 o SonicWall은 자사 제품의 취약점을 해결한 보안 업데이트 공지 [1] o 공격자는 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 최신버전으로 업데이트 권고 □ 설명 [1] o SonicWall SMA 제품에서 발생...
    Date2022.05.25 Byezclean Reply0 Views137 file
    Read More
Board Pagination Prev 1 2 3 4 5 6 7 8 9 10 ... 19 Next
/ 19
XE Login