HP:n tulostimista on löytynyt vakava haavoittuvuus

Kuvassa nähdään käsi skannerilla
(Kuva: Pixabay)

HP on julkaissut päivitykset neljään vakavaan haavoittuvuuteen, jotka löydettiin sadoista yhtiön tulostimista. Yhtiön mukaan kaksi erillistä turvallisuusneuvonantajaa ovat kertoneet, että haavoittuvuutta voidaan hyödyntää mahdollisesti etänä aktivoitaviin koodirimpsuihin, datanryöstöön ja palvelunestohyökkäyksiin.

Haavoittuvuudesta kärsiviä malleja löytyy yhtiön LaserJet Pro-, Pagewide Pro-, OfficeJet-, Enterprise-, Large Format- ja DeskJet-sarjan tuotteista.

Ensimmäinen tapaus tunnetaan nimellä CVE-2022-3942. Se on saanut vakavuusasteen 8,4, joka luokitellaan "todella vakavaksi". HP:n omassa arviossa se on mainittu tosin "kriittiseksi".

Kaikkiin laitteisiin ei ole päivityksiä

"Tietyt HP Print-ja Digital Sending -tuotteet saattavat olla haavoittuvaisia mahdolliselle etäkoodin aktivoinnille ja puskurin ylivuodolle Link-Local Multicast Name Resolutionin tai LLMNR:n avulla", yhtiö kertoi neuvonantajiensa välityksellä.

Toinen konsulteista kertoi tarkemmin kolmesta muusta haavoittuvuudesta, joista kaksi luokitellaan "kriittisiksi" ja yksi "todella vakavaksi". Nämä saattavat johtaa etäkoodin aktivointiin, palvelunestohyökkäyksiin ja tietojen varastamiseen.

Nämä tunnetaan nimillä CVE-2022-24291, CVE-2022-24292, ja CVE-2022-24293. Nämä korjaantuvat ensimmäisen lailla laitteiden uusilla firmware-päivityksillä.

Yritysten HP-päätepisteiden ylläpitäjien kehotetaan päivittämään laitteet HP:n virallisilta sivuilta löytyvillä päivityksillä.

Valitettavasti HP ei ole onnistunut tekemään firmware-päivityksiä kaikkiin haavoittuvuudesta kärsiviin laitteisiin, mutta on kertonut niiden osalta muita keinoja välttää ongelmasta. Valtaosan kohdalla ohje koskee LLMNR:n (Link-Local Multicast Name Resolution) kytkemistä pois omista lähiverkkoasetuksista.

Verkkoservereille kytkettyjen LaserJet Pro -laitteiden käyttäjiä kehotetaan lukemaan tarkemmat ohjeet yhtiön kotisivuilta (Avaa uuteen ikkunaan). Muita laitteita käyttäviä kehotetaan puolestaan tälle sivulle (Avaa uuteen ikkunaan).

Nyt havaitut haavoittuvuudet ovat vakavuusasteeltaan korkeat, ja niitä voidaan hyödyntää haittaohjelmien levityksessä. Siten niihin kannattaa suhtautua yrityksen ja käyttäjien keskuudessa vakavuudella ja puuttua asiaan välittömästi.

Lähde: BleepingComputer (Avaa uuteen ikkunaan)

Joonas Pikkarainen on teknologia- ja pelitoimittaja, jolla on erityisen vahvat juuret juuri pelialan raportoinnista useissa eri kotimaisissa medioissa. Muihin kiinnostuksiin lukeutuvat valokuvaus, videotuotanto ja elokuvat, sekä oikeastaan kaikki muu siltä väliltä ja näiden lisäksi.

Alkuperäisteksti