3月21日,惠普发布了两个安全公告,称旗下某些打印产品和数字发送产品中存在高危安全漏洞,这些漏洞由趋势科技的Zero Day Initiative团队报告,LaserJet Pro、Pagewide Pro、OfficeJet、Enterprise、Large Format 和 DeskJet 等数百种打印机型号受到影响。第一份安全公告通告的是一个缓冲区溢出漏洞(CVE-2022-3942,CVSS评分8.4),该漏洞导致某些惠普打印产品和数字发送产品面临使用链路本地多播名称解析(LLMNR) 时潜在的远程代码执行和缓冲区溢出的风险。惠普已发布适用于大多数受影响产品的固件安全更新。对于部分没有修补程序的型号,惠普提供的缓解措施主要是在网络设置中禁用 LLMNR(链路本地多播名称解析)。https://support.hp.com/us-en/document/ish_5887902-5883859-16https://support.hp.com/us-en/document/ish_5867854-5867907-16第二份安全公告通告了三个漏洞,类型分别是信息泄露、拒绝服务、缓冲区溢出,为其分配的CVE ID为CVE-2022-24292(CVSS评分9.8)、 CVE-2022-24293(CVSS评分9.8))和CVE-2022-24291(CVE评分7.5)。这些漏洞导致某些惠普打印设备可能容易受到潜在的信息泄露、拒绝服务和远程代码执行的影响。惠普已通过为受影响的型号发布打印机固件安全更新解决了此问题。受影响的用户可以访问惠普的官方软件和驱动程序下载门户(https://support.hp.com/us-en/drivers),找到相应的设备型号,然后安装最新的可用固件版本。虽然惠普没有在公告中公布更多关于这些漏洞的细节,但远程代码执行和信息泄露的影响通常是深远且可怕的,最好多加小心。资讯来源:HP Customer Support - Knowledge Base
转载请注明出处和本文链接
攻击者利用欺骗性的电子邮件或伪造的Web站点等来进行网络诈骗活动。
诈骗者通常会将自己伪装成网络银行、在线零售商和信用卡公司等可信的品牌,骗取用户的私人信息或邮件账号口令。
受害者往往会泄露自己的邮箱、私人资料,如信用卡号、银行卡账户、身份证号等内容。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458434317&idx=2&sn=6e34e7f890be86bbb14b133d4b3e85bc&chksm=b18f8b8786f8029137e5bad02e4a00eed8c1a4633311c1c774bced99c624f290b04f9dc1e383#rd
如有侵权请联系:admin#unsafe.sh