Kaydol

Merhaba Sevgili Floodlar.com Kullanıcısı, Web sitemizde geçirdiğiniz zaman ve bu büyüleyici flood evrenine katılımınız için teşekkür ederiz. Floodların geniş dünyasıyla dolu deneyiminizi daha fazla keşfetmek için, web sitemizi sınırsız olarak kullanabilmeniz adına giriş yapmanız gerekmektedir.

Oturum aç

Merhaba Floodlar.com Kullanıcısı, İlk üç sayfayı tamamladınız, tebrikler! Ancak, floodların devamını görmek ve daha fazla interaktif deneyim yaşamak için giriş yapmanız gerekiyor. Hesabınız yoksa, hızlıca oluşturabilirsiniz. Sınırsız floodlar ve etkileşimler sizleri bekliyor. Giriş yapmayı unutmayın!

Şifremi hatırlamıyorum

Şifreniz mi unuttunuz? Endişelenmeyin! Lütfen kayıtlı e-posta adresinizi giriniz. Size bir bağlantı göndereceğiz ve bu link üzerinden yeni bir şifre oluşturabileceksiniz.

Fil Necati Masonlar Locası Subreddit Adı Nedir? Cevap: ( N31 )

Üzgünüz, flood girme izniniz yok, Flood girmek için giriş yapmalısınız.

Lütfen bu Floodun neden bildirilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Lütfen bu cevabın neden bildirilmesi gerektiğini kısaca açıklayın.

Lütfen bu kullanıcının neden rapor edilmesi gerektiğini düşündüğünüzü kısaca açıklayın.

Mobil Uygulamada Açın

Güncel Floodlar En sonuncu Nesne

Uzaktan kod yürütmeye açık yüzlerce HP yazıcı modeli


Yüzlerce HP yazıcı, uzaktan kod yürütme kusuruna karşı savunmasız

HP, yüzlerce LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Geniş Format ve DeskJet yazıcı modelini etkileyen kritik önem derecesine sahip üç güvenlik açığı için güvenlik önerileri yayınladı.

İlk güvenlik bülteni, etkilenen makinede uzaktan kod yürütülmesine yol açabilecek bir arabellek taşması hatası hakkında uyarır. CVE-2022-3942 olarak izlenen güvenlik sorunu, Trend Micro’nun Zero Day Initiative ekibi tarafından bildirildi.

Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) ile hesaplandığı gibi, 8,4 (yüksek) önem derecesi puanıyla gelmesine rağmen, HP, hatanın önem derecesini kritik olarak listeler.

“Bazı HP Baskı ürünleri ve Dijital Gönderme ürünleri, Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi veya LLMNR kullanımıyla olası uzaktan kod yürütme ve arabellek taşmasına karşı savunmasız olabilir.” okur danışma.

HP, etkilenen ürünlerin çoğu için ürün yazılımı güvenlik güncelleştirmeleri yayımladı. Yama içermeyen modeller için şirket, ağ ayarlarında LLMNR’yi (Bağlantı-Yerel Çok Noktaya Yayın Adı Çözünürlüğü) devre dışı bırakma etrafında dönen azaltma talimatları sağlar.

LaserJet Pro için katıştırılmış web sunucusunu (EWS) kullanarak kullanılmayan ağ protokollerini devre dışı bırakma adımları şunlardır: burada mevcut. Diğer ürün kategorileri kılavuzu takip edebilir burada yayınlandı.

Yazıcının ağ ayarlarından LLMNR'yi devre dışı bırakma
Yazıcının ağ ayarlarından LLMNR’yi devre dışı bırakma (HP)

İkinci kusur grubu

A ikinci güvenlik bülteni HP’den bilgi ifşası, uzaktan kod yürütme ve hizmet reddi için kullanılabilecek iki kritik ve bir yüksek önem düzeyine sahip güvenlik açığı konusunda uyarır.

Üç güvenlik açığı CVE-2022-24291 (yüksek önem puanı: 7.5), CVE-2022-24292 (kritik önem puanı: 9.8) ve CVE-2022-24293 (kritik önem puanı: 9.8) olarak izlenir. Bunları rapor etme kredisi de Zero Day Initiative ekibine gider.

Bu durumda da resmi öneri, yazıcınızın donanım yazılımını belirtilen sürümlere güncellemenizdir, ancak bu, etkilenen tüm modeller için mevcut değildir.

Listelenen LaserJet Pro modellerinden biri için sorunu gidermek için herhangi bir azaltma tavsiyesi yoktur, ancak bu, beklemede olarak işaretlenmiştir, dolayısıyla bunun için güvenlik güncellemeleri yakında kullanıma sunulacaktır.

Diğer tüm modellerin yöneticileri, HP’nin resmi yazılımını ziyaret edebilir ve sürücü indirme portalıcihaz modellerini seçmek için gezinin ve mevcut en son üretici yazılımı sürümünü yükleyin.

Bu güvenlik açıkları hakkında pek fazla ayrıntı yayınlanmamış olsa da, uzaktan kod yürütmenin ve bilgi ifşasının yansımaları genellikle geniş kapsamlı ve potansiyel olarak korkunç.

Bu nedenle, güvenlik güncellemelerinin mümkün olan en kısa sürede uygulanması, cihazların bir ağ güvenlik duvarının arkasına yerleştirilmesi ve uzaktan erişim kısıtlama politikalarının uygulanması önerilir.

İlgili Mesajlar

Yorum eklemek için giriş yapmalısınız.