Kua kitea e nga kairangahau Haumarutanga mai i te F-Secure tetahi whakaraeraetanga nui (CVE-2021-39238) e pa ana ki te neke atu i te 150 HP LaserJet, LaserJet Managed, PageWide me PageWide Managed printers me MFPs. Ma te whakaraeraetanga ka taea e koe te puhake i roto i te kaitukatuka momotuhi ma te tuku i tetahi tuhinga PDF i hangaia motuhake mo te taa me te whakatutuki i to waehere ki te taumata firmware. I puta mai te raru mai i te tau 2013 ka whakatikahia i roto i nga whakahoutanga firmware i whakaputaina i te Whiringa-a-rangi 1 (i whakamohiotia te kaiwhakanao mo te raru i te Paenga-whawha).
Ka taea te whakaeke i runga i nga kaituhi hono-a-rohe me nga punaha whakaputa whatunga. Hei tauira, ka taea e te kaiwhaiwhai te whakamahi i nga tikanga hangarau paapori ki te akiaki i tetahi kaiwhakamahi ki te ta i tetahi konae kino, ki te patu i tetahi kaituhi na roto i te punaha kaiwhakamahi kua taupatupatuhia, te whakamahi ranei i tetahi tikanga rite ki te "DNS rebinding," ka taea e te kaiwhakamahi te whakatuwhera i tetahi. whārangi i roto i te pūtirotiro, ki te tuku tono HTTP ki te tauranga whatunga o te pūreretā (9100/ TCP, JetDirect), karekau i te waatea mo te uru tika ma te Ipurangi.
Whai muri i te mahi angitu o te whakaraeraetanga, ka taea te whakamahi i tetahi kaituhi kua taupatupatuhia hei puna ki te whakarewa i te whakaeke i runga i te whatunga o te rohe, ki te hongi waka, ki te waiho i tetahi waahi huna mo te hunga whakaeke i te whatunga rohe. He pai hoki te whakaraeraetanga mo te hanga botnets, te hanga kutukutu kupenga ranei e karapa ana i etahi atu punaha whakaraerae me te ngana ki te pangia. Hei whakaiti i te kino mai i te whakaraeraetanga o te pūreretā, e tūtohu ana kia whakanohohia nga kaituhi whatunga ki roto i te VLAN motuhake, te aukati i te paahi ahi kia kore e whakatuu nga hononga whatunga puta mai i nga kaiwhakaputa, me te whakamahi i te tūmau tā takawaenga motuhake, kaua ki te uru tika ki te pūreretā mai i nga teihana mahi.
Kua kitea ano e nga Kairangahau tetahi atu whakaraeraetanga (CVE-2021-39237) i roto i nga kaituhi HP, e taea ai te uru katoa ki te taputapu. Kaore i rite ki te whakaraeraetanga tuatahi, ka whakatauhia te raru ki te taumata o te morearea, na te mea e hiahia ana te whakaeke ki te uru tinana ki te kaituhi (me hono koe ki te tauranga UART mo te 5 meneti).
Source: opennet.ru