InkJet 도매 블로그
HP는 불과 며칠 전에 프린터 제품에서 취약점을 발견 할 수있는 연구원들에게 10 만 달러의 상금을 제공했으며, 회사가 두 가지 중요한 버그에 대한 펌웨어 업데이트를 발표하면서 두 가지 특정 보고서가 주목을받은 것으로 보입니다. HP는 수백 대의 잉크젯 프린터가 두 가지 원격 코드 실행 취약점에 취약하다고 경고합니다. 사용자는 이러한 심각한 등급 취약성의 결과를 완화하기 위해 펌웨어를 즉시 업데이트해야합니다.
HP의 Support Communication Security Bulettin에 따르면 악의적으로 제작 된 파일이 영향을받는 HP 프린터로 전송되면 스택 또는 정적 버퍼 오버플로가 발생하여 원격 코드 실행을위한 길을 열 수 있습니다. 이러한 취약성에 할당 된 보안 레이블은 다음과 같습니다. CVE-2018-5924 과 CVE-2018-5925 . 두 취약점 모두 CVSS 3.0 기본 점수 인 각각 9.8 점을 받았습니다.
HP는 프린터 라인의 취약점을 발견 한 공로를 인정 받아 이처럼 웅대 한 상을 수여하는 유일한 회사라는 자부심을 가지고 있습니다. 사건 보고서 (그러나 그럴 수있을 때마다)에 따라 HP 팀은 발생하는 위험을 완화하기 위해 업데이트를 발표하기 위해 부지런히 노력했습니다. HP의 경영진은 팀의 노력과 회사의 성과 기록에 대한 자부심을 발표했습니다.
이러한 취약점이 프로그램을 통해보고되었는지 또는 HP가 사전에이를인지했는지 여부는 불분명합니다. 그러나 타이밍은 현상금 사냥의 결과 인 것처럼 보일뿐입니다. 그와 상관없이 HP는 알려진 취약점을 악용하기 훨씬 전에 패치를 출시하여 '세계에서 가장 안전한 인쇄'공급 업체라고 자칭했습니다.
영향을받는 166 개의 개인 용도 및 엔터프라이즈 네트워크 연결 프린터 유형 및 모델 목록은 HP의 맨 아래에 게시되어 있습니다. 보안 공지 릴리스 . 이러한 모델에는 다양한 OfficeJet, DeskJet, Envy 프린터, DesignJet 및 PageWide Pro 장치가 포함됩니다. 관련 펌웨어 업데이트도 모델 번호 옆에 나열되어 있습니다. HP 프린터 소유자는 두 가지 원격 코드 실행 취약점으로 인한 위험을 방지하기 위해 펌웨어를 즉시 업데이트해야합니다.
