InkJet Toptan Satış Blogu
HP, birkaç gün önce yazıcı ürünlerinde güvenlik açıkları bulabilen araştırmacılara 100.000 $ nakit para ödülü teklif etti ve şirketin iki kritik hata için ürün yazılımı güncellemeleri yayınladığı için iki raporun dikkatini çektiği görülüyor. HP, yüzlerce Inkjet yazıcılarının iki uzaktan kod yürütme güvenlik açığına açık olduğu konusunda uyarıyor. Kullanıcılar, bu ciddi dereceli güvenlik açıklarının sonuçlarını azaltmak için aygıt yazılımlarını hemen güncellemelidir.
HP’nin Destek İletişimi Güvenlik Bültenine göre, etkilenen HP yazıcılarına gönderilen kötü amaçla hazırlanmış bir dosya, uzaktan kod yürütülmesine yol açabilecek bir yığın veya statik arabellek taşmasına neden olabilir. Bu güvenlik açıklarına atanan güvenlik etiketleri şunlardır: CVE-2018-5924 ve CVE-2018-5925 . Her iki güvenlik açığı da, her biri 9,8'lik kritik CVSS 3.0 taban puanı almıştır.
HP, yazıcı serisindeki güvenlik açıklarının keşfi için böylesine büyük ödüller veren tek şirket olmaktan gurur duyuyor. Olay raporu üzerine (ancak ve ne zaman olmuş olabilir), HP'nin ekibi, ortaya çıkan riskleri azaltmak için güncellemeleri yayınlamak için gayretle çalıştı. HP'deki yöneticiler, ekiplerinin çabalarına ve şirketlerinin performans geçmişine karşı gurur duyduklarını beyan ettiler.
Bu güvenlik açıklarının program aracılığıyla rapor edilip edilmediği veya HP'nin önceden haberdar olup olmadığı belirsizdir. Ancak zamanlama, yalnızca ödül avının sonucu gibi görünmesini sağlar. Ne olursa olsun, HP, bilinen güvenlik açıklarından herhangi bir şekilde yararlanılmadan önce yamalar çıkararak kendi kendini ilan eden 'dünyanın en güvenli baskı' sağlayıcısı olarak yerini korumuştur.
166 kişisel kullanım ve kurumsal ağa bağlı yazıcı türlerinin ve etkilenen modellerin bir listesi HP’nin alt kısmında yayınlanmıştır. güvenlik bülteni sürümü . Bu modeller, çok çeşitli OfficeJet, DeskJet, Envy yazıcıları, DesignJet ve PageWide Pro aygıtlarını içerir. İlişkili ürün yazılımı güncellemeleri de model numaralarının yanında listelenmiştir. İki uzaktan kod yürütme güvenlik açığının sonuçlarını riske atmaktan kaçınmak için, HP yazıcı sahiplerinden ürün yazılımlarını derhal güncellemeleri istenir.
