Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022 | AN TOÀN THÔNG TIN

Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

Lỗ hổng nghiêm trọng thứ nhất định danh CVE-2022-2872 có điểm CVSS là 9,8. Đây là lỗ hổng tràn bộ đệm, gây ra bởi việc kiểm tra giới hạn không chính xác cho phép thực thi mã tùy ý từ xa.

Lỗ hổng ảnh hưởng đến hơn 60 mẫu máy in khác nhau, từ máy in phun HP, máy in HP LaserJet Pro và máy in HP PageWide Pro. Để khai thác lỗ hổng, tin tặc từ xa có thể gửi một yêu cầu tự tạo để làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Lỗ hổng thứ hai định danh CVE-2022-28722 có điểm CVSS 7,1. Đây cũng là lỗ hổng tràn bộ đệm cho phép tin tặc có thể làm tràn bộ đệm và thực thi mã tùy ý trên hệ thống.

Những lỗ hổng này có trong hơn 60 mẫu máy in của HP, chứng tỏ bất kỳ loại thiết bị nào kết nối với mạng đều có thể có nguy cơ bị tấn công.

Để tải xuống bản cập nhật firmware, người dùng truy cập trang web HP, chọn mục Hỗ trợ và chọn Phần mềm & trình điều khiển. Sau đó, chọn máy in, nhập tên sản phẩm hoặc số kiểu máy vào ô tìm kiếm, sau đó cuộn xuống đến firmware và tải xuống các tệp cần thiết.

M.H

‹ › ×

Tin liên quan

Máy in HP tồn tại 150 lỗ hổng nghiêm trọng

14:00 | 10/12/2021

Các chuyên gia an ninh mạng đã công khai nhiều lỗ hổng ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc. Các lỗ hổng cho phép tin tặc lợi dụng để chiếm quyền kiểm soát, đánh cắp thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện các cuộc tấn công khác.

Hơn 50 nghìn máy in bị tấn công để kêu gọi đăng ký một kênh Youtube

09:00 | 10/12/2018

Một hacker vừa tấn công hơn 50 nghìn máy in kết nối internet để kêu gọi mọi người đăng ký theo dõi kênh YouTube của PewDiePie, nhằm giúp kênh video này vượt qua kênh T-Series trong cuộc chiến giành vị trí “kênh Youtube được đăng ký nhiều nhất”.

Lỗ hổng nghiêm trọng ảnh hưởng tới 50 mẫu máy in HP LaserJet

09:00 | 11/04/2023

Mới đây, HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp.

Lỗ hổng máy in HP OfficeJet bị khai thác thông qua công cụ EternalBlue

08:00 | 06/09/2018

Mới đây, các nhà nghiên cứu của hãng Bảo mật mạng CheckPoint đã phát hiện ra lỗ hổng nghiêm trọng trong hàng triệu máy in văn phòng HP OfficeJet, cho phép kẻ tấn công chiếm quyền kiểm soát các máy in và sử dụng chúng như một công cụ để tấn công vào hệ thống mạng mà chúng đang kết nối.

Tin cùng chuyên mục

Cuộc đua phát triển AI giá rẻ giữa Trung Quốc và Mỹ

09:00 | 07/03/2025

Hai năm sau sự xuất hiện của ChatGPT, mô hình trí tuệ nhân tạo (AI) DeepSeek của Trung Quốc đã ra mắt và mở ra cuộc đua phát triển AI giá rẻ trên toàn cầu.

Bộ Công an tiếp nhận nhiệm vụ bảo đảm an toàn thông tin từ Bộ Thông tin và truyền thông

09:00 | 26/02/2025

Ngày 24/2, tại Hà Nội, đã diễn ra cuộc họp Ban Chỉ đạo bàn giao, tiếp nhận chức năng, nhiệm vụ bảo đảm an toàn thông tin từ Bộ Thông tin và truyền thông (Bộ TT&TT) về Bộ Công an. Trung tướng Phạm Thế Tùng, Thứ trưởng Bộ Công an, Trưởng Ban Chỉ đạo chủ trì cuộc họp. Dự cuộc họp có Thứ trưởng Bộ TT&TT Phạm Đức Long, Phó trưởng Ban Chỉ đạo; đại diện lãnh đạo các đơn vị chức năng thuộc Bộ Công an và Bộ TT&TT.

Hội nghị thượng đỉnh về trí tuệ nhân tạo tại Paris

11:00 | 19/02/2025

Hội nghị thượng đỉnh về trí tuệ nhân tạo (AI) diễn ra tại Paris cho thấy những nỗ lực kiềm chế sự phát triển của trí tuệ nhân tạo (AI) đã hạ nhiệt.

Mạo danh nhân viên ngân hàng mời mở thẻ tín dụng để chiếm đoạt tài sản

09:00 | 27/12/2024

Thời gian qua, Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam - VNCERT/CC thuộc Cục An toàn thông tin (Bộ TT&TT) vẫn ghi nhận nhiều phản ánh của người dân về những tin nhắn, cuộc gọi nghi ngờ lừa đảo từ số điện thoại lạ.