HP: 50 güvenlik açığına sahip 9.8 kurumsal yazıcı - yama! 

19. Haziran 2023
| Yorum yok
B2B Siber Güvenlik Kısa Haber

Gönderiyi paylaş

Hewlett Packard, güvenlik bültenleri aracılığıyla, Enterprise LaserJet MFP'sinde ve birçok yönetilen modelinde 9.8 üzerinden 10 puan alan kritik bir güvenlik açığı bildiriyor. Genel olarak sorun, ürün yazılımına hemen yama uygulanması gereken 50'den fazla modeli etkiliyor. Uzaktan kod yürütme riski vardır.

Hewlett Packard tarafından bildirilen güvenlik uyarısı hafife alınmamalıdır. CVSS 3.1 ile değerlendirilen güvenlik açığı, 9.8 değeri ile “Kritik” olarak sınıflandırılmış ve halihazırda CVE-2023-1329 CVE numarası altında listelenmiştir. Güvenlik açığının açıklaması net: “Belirli HP çok işlevli yazıcılarda (MFP'ler) potansiyel bir güvenlik açığı belirlendi. Güvenlik açığı, potansiyel olarak etkilenen ürünlerde HP Workpath çözümlerini çalıştırırken arabellek taşmasına ve/veya uzaktan kod yürütülmesine neden olabilir."

Donanım yazılımı güncellemeleri mevcut

Önem derecesi Kritik olduğundan, işletmeler ve yöneticiler derhal harekete geçmelidir. Kurumsal etiket altında veya yönetilen modeller olarak 50'den fazla iş modeli listelenmiştir. Hepsi için aygıt yazılımının "FS5: 5.6.0.2 (2506649_040445) veya daha yüksek" bir sürüme yükseltilmesi önerilir.

HP'ye göre etkilenen model (18.06.2023 tarihli liste - garantisiz)

  • HP Color LaserJet Enterprise MFP M577, HP Color LaserJet Enterprise Flow MFP M577
  • HP Color LaserJet Yönetilen MFP M577, HP Color LaserJet Yönetilen Akış MFP M577
  • HP Color LaserJet Enterprise Flow MFP M578, HP Color LaserJet Enterprise MFP M578
  • HP Color LaserJet Enterprise MFP M681, HP Color LaserJet Enterprise Flow MFP M681
  • HP Color LaserJet Enterprise MFP M682, HP Color LaserJet Enterprise Flow MFP M682
  • HP Color LaserJet Enterprise MFP M776, HP Color LaserJet Enterprise Flow MFP M776
  • HP Color LaserJet Yönetilen MFP E57540, HP Color LaserJet Yönetilen Akış MFP E57540
  • HP Color LaserJet Yönetilen MFP E67550/60, HP Color LaserJet Yönetilen Akış MFP E67550/60
  • HP Color LaserJet Yönetilen MFP E67650/60
  • HP Color LaserJet Yönetilen MFP E77422-E77428
  • HP Color LaserJet Yönetilen MFP E77822/25/30, HP Color LaserJet Yönetilen Akış MFP E77822/25/30
  • HP Color LaserJet Yönetilen MFP E78223-E78228
  • HP Color LaserJet Yönetilen MFP E78323/30
  • HP Color LaserJet Yönetilen MFP E785dn, HP Color LaserJet Yönetilen MFP E78523, E78528
  • HP Color LaserJet Yönetilen MFP E87640/50/60, HP Color LaserJet Yönetilen Akış MFP E87640/50/60
  • HP Color LaserJet Yönetimli MFP E87640DU-E87660DU
  • HP Color LaserJet Yönetilen MFP E877, E87740/50/60/70, HP Color LaserJet Yönetilen Akış E87740/50/60/70
  • HP LaserJet Enterprise MFP M527, HP LaserJet Enterprise Flow MFP M527z
  • HP LaserJet Yönetimli MFP M527, HP LaserJet Yönetimli Akış MFP M527z
  • HP LaserJet Kurumsal MFP M528
  • HP LaserJet Kurumsal MFP M631, HP LaserJet Kurumsal Akış MFP M631
  • HP LaserJet Kurumsal MFP M632, HP LaserJet Kurumsal Akış MFP M632
  • HP LaserJet Kurumsal MFP M633, HP LaserJet Kurumsal Akış MFP M633
  • HP LaserJet Kurumsal MFP M634, HP LaserJet Kurumsal Akış MFP M634
  • HP LaserJet Kurumsal MFP M635, HP LaserJet Kurumsal Akış MFP M635
  • HP LaserJet Kurumsal MFP M636, HP LaserJet Kurumsal Akış MFP M636
  • HP LaserJet Yönetilen MFP E52545, HP LaserJet Yönetilen Akış MFP E52545C
  • HP LaserJet Yönetilen MFP E52645
  • HP LaserJet Yönetilen MFP E62555/65, HP LaserJet Yönetilen Akış MFP E62555/65/75
  • HP LaserJet Yönetilen MFP E62655/65, HP LaserJet Yönetilen Akış MFP E62675
  • HP LaserJet Yönetilen MFP E72425/30
  • HP LaserJet Yönetilen MFP E72525/30/35, HP LaserJet Yönetilen Akış MFP E72525/30/35
  • HP LaserJet Yönetilen MFP E730, HP LaserJet Yönetilen MFP E73025, E73030
  • HP LaserJet Yönetilen MFP E731, HP LaserJet Yönetilen Akış MFP M731, HP LaserJet Yönetilen MFP E73130/35/40, HP LaserJet
  • Yönetilen Akış MFP E73130/35/40
  • HP LaserJet Yönetilen MFP E82540/50/60, HP LaserJet Yönetilen Akış MFP E82540/50/60
  • HP LaserJet Yönetimli MFP E82540/50/60DU
  • HP LaserJet Yönetilen MFP E826dn, HP LaserJet Yönetilen Akış MFP E826z, HP LaserJet Yönetilen E82650/60/70, HP LaserJet
  • Yönetilen E82650/60/70
  • HP PageWide Kurumsal Renkli MFP 586, HP PageWide Kurumsal Renkli Akış MFP 586Z
  • HP PageWide Renkli MFP 774
  • HP PageWide Renkli MFP 779
  • HP PageWide Kurumsal Renkli Akış MFP 785
  • HP PageWide Kurumsal Renkli MFP 780, HP PageWide Kurumsal Renkli Akış MFP 780f
  • HP PageWide Yönetilen Renkli MFP E58650dn, HP PageWide Yönetilen Renkli Akış MFP E58650z
  • HP PageWide Yönetilen Renkli MFP E77650, HP PageWide Yönetilen Renkli Akış MFP E77650/60Z
  • HP PageWide Yönetilen Renkli MFP P77940/50/60
  • HP Digital Sender Flow 8500fn2 Belge Yakalama İş İstasyonu
  • HP ScanJet Enterprise Flow N9120 FN2 Belge Tarayıcı
  • HP Color LaserJet Enterprise Flow MFP 5800 serisi, HP Color LaserJet Enterprise MFP 5800 serisi
  • HP Color LaserJet Enterprise MFP 6800 serisi, HP Color LaserJet Enterprise Flow MFP 6800 serisi
  • HP Color LaserJet Enterprise MFP X57945, HP Color LaserJet Enterprise Flow MFP X57945
Daha fazlası HP.com'da

 

Konuyla ilgili makaleler

Rapor: Dünya çapında yüzde 40 daha fazla kimlik avı

Kaspersky'nin 2023 yılına ait mevcut spam ve kimlik avı raporu her şeyi açıklıyor: Almanya'daki kullanıcılar ➡ Devamını oku

BSI, web tarayıcıları için minimum standartları belirliyor

BSI, yönetim için web tarayıcılarına yönelik minimum standardı revize etti ve 3.0 sürümünü yayınladı. Bunu hatırlayabilirsin ➡ Devamını oku

Güvenlik riski olarak yazıcılar

Kurumsal yazıcı filoları giderek kör nokta haline geliyor ve verimlilikleri ve güvenlikleri açısından çok büyük sorunlar yaratıyor. ➡ Devamını oku

Gizli kötü amaçlı yazılımlar Avrupalı ​​şirketleri hedef alıyor

Bilgisayar korsanları Avrupa çapında birçok şirkete gizli kötü amaçlı yazılımlarla saldırıyor. ESET araştırmacıları, AceCryptor saldırıları olarak adlandırılan saldırılarda çarpıcı bir artış olduğunu bildirdi. ➡ Devamını oku

BT güvenliği: LockBit 4.0'ın temeli etkisiz hale getirildi

Trend Micro, Birleşik Krallık Ulusal Suç Dairesi (NCA) ile birlikte çalışarak, geliştirilmekte olan yayınlanmamış versiyonu analiz etti ➡ Devamını oku

Google Workspace aracılığıyla MDR ve XDR

İster bir kafede, ister havaalanı terminalinde, ister ev ofisinde olsun, çalışanlar birçok yerde çalışır. Ancak bu gelişme beraberinde zorlukları da getiriyor ➡ Devamını oku

Test: Uç noktalar ve bireysel bilgisayarlar için güvenlik yazılımı

AV-TEST laboratuvarının en son test sonuçları, Windows için yerleşik 16 koruma çözümünün çok iyi performans gösterdiğini gösteriyor ➡ Devamını oku

Kurumsal Depolamadaki yapay zeka, fidye yazılımlarıyla gerçek zamanlı olarak savaşır

NetApp, fidye yazılımlarıyla mücadele etmek için yapay zekayı (AI) ve makine öğrenimini (ML) doğrudan birincil depolamaya entegre eden ilk şirketlerden biridir ➡ Devamını oku

kısa haber
, , , , , ,