Ireo mpikaroka momba ny fiarovana avy amin'ny F-Secure dia nahita ny vulnerable (CVE-2021-39238) mihatra amin'ny 150 HP LaserJet, LaserJet Managed, PageWide ary PageWide Managed mpanonta printy sy MFPs. Ny vulnerability dia ahafahanao miteraka fihoaram-pefy ao amin'ny processeur font amin'ny alΓ lan'ny fandefasana antontan-taratasy PDF namboarina manokana ho an'ny fanontana ary hanatontosana ny kaody anao amin'ny ambaratonga firmware. Ny olana dia efa nisy hatramin'ny 2013 ary raikitra tamin'ny fanavaozana firmware navoaka tamin'ny 1 Novambra (nampandrenesina ny olana tamin'ny volana aprily ny mpanamboatra).
Ny fanafihana dia azo atao na amin'ny mpanonta mifandray eo an-toerana sy amin'ny rafitra fanontam-pirinty. Ohatra, ny mpanafika dia afaka mampiasa teknika ara-teknika ara-tsosialy hanerena ny mpampiasa iray hanonta rakitra maloto, hanafika mpanonta amin'ny alΓ lan'ny rafitra mpampiasa efa simba, na mampiasa teknika mitovy amin'ny "DNS rebinding", izay mamela, rehefa manokatra iray ny mpampiasa iray. pejy ao amin'ny navigateur, handefa fangatahana HTTP amin'ny seranan-tsambon'ny mpanonta printy (9100/ TCP, JetDirect), tsy azo idirana mivantana amin'ny Internet.
Taorian'ny fanararaotana nahomby ny vulnerability, ny mpanonta simba iray dia azo ampiasaina ho toy ny loham-pamoahana hanafika ny tambajotra eo an-toerana, hifoka fifamoivoizana, na hamela toerana miafina ho an'ny mpanafika ao amin'ny tambajotra eo an-toerana. Ny vulnerability koa dia mety amin'ny fananganana botnets na famoronana kankana amin'ny tambajotra izay mijery ireo rafitra marefo hafa ary manandrana mamindra azy ireo. Mba hampihenana ny voka-dratsy ateraky ny marimaritra iraisana amin'ny mpanonta, dia asaina mametraka ireo mpanonta tambazotra ao anaty VLAN mitokana, ferana ny rindrin'afo amin'ny fametrahana fifandraisana amin'ny tambazotra mivoaka avy amin'ny mpanonta, ary mampiasa mpizara fanontana mpanelanelana misaraka fa tsy miditra mivantana amin'ny mpanonta avy amin'ny toeram-piasana.
Hitan'ny mpikaroka ihany koa ny fahalemena hafa (CVE-2021-39237) amin'ny mpanonta HP, izay ahafahana mahazo fidirana feno amin'ilay fitaovana. Tsy toy ny vulnerability voalohany, ny olana dia nomena ambaratonga antonony ny loza, satria ny fanafihana mitaky ara-batana ny mpanonta printy (mila mifandray amin'ny seranan-tsambo UART nandritra ny 5 minitra).
Source: opennet.ru