HP, yüzlerce LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Geniş Format ve DeskJet yazıcı modelini etkileyen kritik önem derecesine sahip üç güvenlik açığı için güvenlik önerileri yayınladı.
İlk güvenlik bülteni, etkilenen makinede uzaktan kod yürütülmesine yol açabilecek bir arabellek taşması hatası hakkında uyarır. CVE-2022-3942 olarak izlenen güvenlik sorunu, Trend Micro’nun Zero Day Initiative ekibi tarafından bildirildi.
Ortak Güvenlik Açığı Puanlama Sistemi (CVSS) ile hesaplandığı gibi, 8,4 (yüksek) önem derecesi puanıyla gelmesine rağmen, HP, hatanın önem derecesini kritik olarak listeler.
“Bazı HP Baskı ürünleri ve Dijital Gönderme ürünleri, Bağlantı-Yerel Çok Noktaya Yayın Ad Çözümlemesi veya LLMNR kullanımıyla olası uzaktan kod yürütme ve arabellek taşmasına karşı savunmasız olabilir.” okur danışma.
HP, etkilenen ürünlerin çoğu için ürün yazılımı güvenlik güncelleştirmeleri yayımladı. Yama içermeyen modeller için şirket, ağ ayarlarında LLMNR’yi (Bağlantı-Yerel Çok Noktaya Yayın Adı Çözünürlüğü) devre dışı bırakma etrafında dönen azaltma talimatları sağlar.
LaserJet Pro için katıştırılmış web sunucusunu (EWS) kullanarak kullanılmayan ağ protokollerini devre dışı bırakma adımları şunlardır: burada mevcut. Diğer ürün kategorileri kılavuzu takip edebilir burada yayınlandı.

İkinci kusur grubu
A ikinci güvenlik bülteni HP’den bilgi ifşası, uzaktan kod yürütme ve hizmet reddi için kullanılabilecek iki kritik ve bir yüksek önem düzeyine sahip güvenlik açığı konusunda uyarır.
Üç güvenlik açığı CVE-2022-24291 (yüksek önem puanı: 7.5), CVE-2022-24292 (kritik önem puanı: 9.8) ve CVE-2022-24293 (kritik önem puanı: 9.8) olarak izlenir. Bunları rapor etme kredisi de Zero Day Initiative ekibine gider.
Bu durumda da resmi öneri, yazıcınızın donanım yazılımını belirtilen sürümlere güncellemenizdir, ancak bu, etkilenen tüm modeller için mevcut değildir.
Listelenen LaserJet Pro modellerinden biri için sorunu gidermek için herhangi bir azaltma tavsiyesi yoktur, ancak bu, beklemede olarak işaretlenmiştir, dolayısıyla bunun için güvenlik güncellemeleri yakında kullanıma sunulacaktır.
Diğer tüm modellerin yöneticileri, HP’nin resmi yazılımını ziyaret edebilir ve sürücü indirme portalıcihaz modellerini seçmek için gezinin ve mevcut en son üretici yazılımı sürümünü yükleyin.
Bu güvenlik açıkları hakkında pek fazla ayrıntı yayınlanmamış olsa da, uzaktan kod yürütmenin ve bilgi ifşasının yansımaları genellikle geniş kapsamlı ve potansiyel olarak korkunç.
Bu nedenle, güvenlik güncellemelerinin mümkün olan en kısa sürede uygulanması, cihazların bir ağ güvenlik duvarının arkasına yerleştirilmesi ve uzaktan erişim kısıtlama politikalarının uygulanması önerilir.