F-Secure рдЪреНрдпрд╛ рд╕реБрд░рдХреНрд╖рд╛ рд╕рдВрд╢реЛрдзрдХрд╛рдВрдиреА 2021 HP LaserJet, LaserJet Managed, PageWide рдЖрдгрд┐ PageWide рдореЕрдиреЗрдЬреНрдб рдкреНрд░рд┐рдВрдЯрд░ рдЖрдгрд┐ MFPs рд╡рд░ рдкрд░рд┐рдгрд╛рдо рдХрд░рдгрд╛рд░реА рдЧрдВрднреАрд░ рдЕрд╕реБрд░рдХреНрд╖рд╛ (CVE-39238-150) рдУрд│рдЦрд▓реА рдЖрд╣реЗ. рдЕрд╕реБрд░рдХреНрд╖рд╛ рддреБрдореНрд╣рд╛рд▓рд╛ рдкреНрд░рд┐рдВрдЯрд┐рдВрдЧрд╕рд╛рдареА рдЦрд╛рд╕ рдбрд┐рдЭрд╛рдЗрди рдХреЗрд▓реЗрд▓реЗ PDF рджрд╕реНрддрдРрд╡рдЬ рдкрд╛рдард╡реВрди рдлреЙрдиреНрдЯ рдкреНрд░реЛрд╕реЗрд╕рд░рдордзреНрдпреЗ рдмрдлрд░ рдУрд╡реНрд╣рд░рдлреНрд▓реЛ рдХрд░рдгреНрдпрд╛рд╕ рдЖрдгрд┐ рдлрд░реНрдорд╡реЗрдЕрд░ рд╕реНрддрд░рд╛рд╡рд░ рддреБрдордЪреНрдпрд╛ рдХреЛрдбрдЪреА рдЕрдВрдорд▓рдмрдЬрд╛рд╡рдгреА рд╕рд╛рдзреНрдп рдХрд░рдгреНрдпрд╛рд╕ рдЕрдиреБрдорддреА рджреЗрддреЗ. рд╣реА рд╕рдорд╕реНрдпрд╛ 2013 рдкрд╛рд╕реВрди рдЙрдкрд╕реНрдерд┐рдд рдЖрд╣реЗ рдЖрдгрд┐ 1 рдиреЛрд╡реНрд╣реЗрдВрдмрд░ рд░реЛрдЬреА рдкреНрд░рдХрд╛рд╢рд┐рдд рдлрд░реНрдорд╡реЗрдЕрд░ рдЕрджреНрдпрддрдирд╛рдВрдордзреНрдпреЗ рдирд┐рд╢реНрдЪрд┐рдд рдХреЗрд▓реА рдЧреЗрд▓реА рдЖрд╣реЗ (рдирд┐рд░реНрдорд╛рддреНрдпрд╛рд▓рд╛ рдПрдкреНрд░рд┐рд▓рдордзреНрдпреЗ рд╕рдорд╕реНрдпреЗрдмрджреНрджрд▓ рд╕реВрдЪрд┐рдд рдХреЗрд▓реЗ рдЧреЗрд▓реЗ рд╣реЛрддреЗ).
рд╕реНрдерд╛рдирд┐рдХ рдкрд╛рддрд│реАрд╡рд░ рдХрдиреЗрдХреНрдЯ рдХреЗрд▓реЗрд▓реНрдпрд╛ рдкреНрд░рд┐рдВрдЯрд░ рдЖрдгрд┐ рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдВрдЯрд┐рдВрдЧ рд╕рд┐рд╕реНрдЯрдорд╡рд░ рд╣рд▓реНрд▓рд╛ рдХреЗрд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдЙрджрд╛рд╣рд░рдгрд╛рд░реНрде, рдПрдЦрд╛рджрд╛ рдЖрдХреНрд░рдордгрдХрд░реНрддрд╛ рд╡рд╛рдкрд░рдХрд░реНрддреНрдпрд╛рд╕ рджреБрд░реНрднрд╛рд╡рдирд╛рдкреВрд░реНрдг рдлрд╛рдЗрд▓ рдореБрджреНрд░рд┐рдд рдХрд░рдгреНрдпрд╛рд╕ рднрд╛рдЧ рдкрд╛рдбрдгреНрдпрд╛рд╕рд╛рдареА рд╕реЛрд╢рд▓ рдЗрдВрдЬрд┐рдирд┐рдЕрд░рд┐рдВрдЧ рддрдВрддреНрд░рд╛рдЪрд╛ рд╡рд╛рдкрд░ рдХрд░реВ рд╢рдХрддреЛ, рдЖрдзреАрдкрд╛рд╕реВрди рддрдбрдЬреЛрдб рдХреЗрд▓реЗрд▓реНрдпрд╛ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдкреНрд░рдгрд╛рд▓реАрджреНрд╡рд╛рд░реЗ рдкреНрд░рд┐рдВрдЯрд░рд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░реВ рд╢рдХрддреЛ рдХрд┐рдВрд╡рд╛ "DNS рд░реАрдмрд╛рдЗрдВрдбрд┐рдВрдЧ" рд╕рд╛рд░рдЦреЗ рддрдВрддреНрд░ рд╡рд╛рдкрд░реВ рд╢рдХрддреЛ, рдЬреЗ рд╡рд╛рдкрд░рдХрд░реНрддрд╛ рдЬреЗрд╡реНрд╣рд╛ рдПрдЦрд╛рджреА рд╡рд┐рд╢рд┐рд╖реНрдЯ рдЙрдШрдбрддреЛ рддреЗрд╡реНрд╣рд╛ рдкрд░рд╡рд╛рдирдЧреА рджреЗрддреЛ. рдмреНрд░рд╛рдЙрдЭрд░рдордзреАрд▓ рдкреГрд╖реНрда, рдкреНрд░рд┐рдВрдЯрд░рдЪреНрдпрд╛ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯрд╡рд░ HTTP рд╡рд┐рдирдВрддреА рдкрд╛рдард╡рдгреНрдпрд╛рд╕рд╛рдареА (9100/ TCP, JetDirect), рдЗрдВрдЯрд░рдиреЗрдЯрджреНрд╡рд╛рд░реЗ рдереЗрдЯ рдкреНрд░рд╡реЗрд╢рд╛рд╕рд╛рдареА рдЙрдкрд▓рдмреНрдз рдирд╛рд╣реА.
рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреЗ рдпрд╢рд╕реНрд╡реА рд╢реЛрд╖рдг рдХреЗрд▓реНрдпрд╛рдирдВрддрд░, рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рд╣рд▓реНрд▓рд╛ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдЯреНрд░реЕрдлрд┐рдХ рд╢реЛрдзрдгреНрдпрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рд╕реНрдерд╛рдирд┐рдХ рдиреЗрдЯрд╡рд░реНрдХрд╡рд░ рд╣рд▓реНрд▓реЗрдЦреЛрд░рд╛рдВрдЪреА рдЙрдкрд╕реНрдерд┐рддреА рд▓рдкрд╡рдгреНрдпрд╛рд╕рд╛рдареА рдПрдХ рддрдбрдЬреЛрдб рдХреЗрд▓реЗрд▓рд╛ рдкреНрд░рд┐рдВрдЯрд░ рд╕реНрдкреНрд░рд┐рдВрдЧрдмреЛрд░реНрдб рдореНрд╣рдгреВрди рд╡рд╛рдкрд░рд▓рд╛ рдЬрд╛рдК рд╢рдХрддреЛ. рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддрд╛ рдмреЛрдЯрдиреЗрдЯ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рдХрд┐рдВрд╡рд╛ рдиреЗрдЯрд╡рд░реНрдХ рд╡рд░реНрдореНрд╕ рддрдпрд╛рд░ рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА рджреЗрдЦреАрд▓ рдпреЛрдЧреНрдп рдЖрд╣реЗ рдЬреЗ рдЗрддрд░ рдЕрд╕реБрд░рдХреНрд╖рд┐рдд рд╕рд┐рд╕реНрдЯрдо рд╕реНрдХреЕрди рдХрд░рддрд╛рдд рдЖрдгрд┐ рддреНрдпрд╛рдВрдирд╛ рд╕рдВрдХреНрд░рдорд┐рдд рдХрд░рдгреНрдпрд╛рдЪрд╛ рдкреНрд░рдпрддреНрди рдХрд░рддрд╛рдд. рдкреНрд░рд┐рдВрдЯрд░рдЪреНрдпрд╛ рддрдбрдЬреЛрдбреАрдореБрд│реЗ рд╣реЛрдгрд╛рд░реА рд╣рд╛рдиреА рдХрдореА рдХрд░рдгреНрдпрд╛рд╕рд╛рдареА, рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдВрдЯрд░ рд╡реЗрдЧрд│реНрдпрд╛ VLAN рдордзреНрдпреЗ рдареЗрд╡рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ, рдлрд╛рдпрд░рд╡реЙрд▓рд▓рд╛ рдкреНрд░рд┐рдВрдЯрд░рдордзреВрди рдЖрдЙрдЯрдЧреЛрдЗрдВрдЧ рдиреЗрдЯрд╡рд░реНрдХ рдХрдиреЗрдХреНрд╢рди рд╕реНрдерд╛рдкрд┐рдд рдХрд░рдгреНрдпрд╛рдкрд╛рд╕реВрди рдкреНрд░рддрд┐рдмрдВрдзрд┐рдд рдХреЗрд▓реЗ рдЬрд╛рддреЗ рдЖрдгрд┐ рд╡рд░реНрдХрд╕реНрдЯреЗрд╢рдиреНрд╕рд╡рд░реВрди рдкреНрд░рд┐рдВрдЯрд░рдордзреНрдпреЗ рдереЗрдЯ рдкреНрд░рд╡реЗрд╢ рдХрд░рдгреНрдпрд╛рдРрд╡рдЬреА рд╕реНрд╡рддрдВрддреНрд░ рдЗрдВрдЯрд░рдореАрдбрд┐рдПрдЯ рдкреНрд░рд┐рдВрдЯ рд╕рд░реНрд╡реНрд╣рд░ рд╡рд╛рдкрд░рдгреНрдпрд╛рдЪреА рд╢рд┐рдлрд╛рд░рд╕ рдХреЗрд▓реА рдЬрд╛рддреЗ.
рд╕рдВрд╢реЛрдзрдХрд╛рдВрдиреА HP рдкреНрд░рд┐рдВрдЯрд░рдордзреНрдпреЗ рдЖрдгрдЦреА рдПрдХ рднреЗрджреНрдпрддрд╛ (CVE-2021-39237) рджреЗрдЦреАрд▓ рдУрд│рдЦрд▓реА рдЖрд╣реЗ, рдЬреНрдпрд╛рдореБрд│реЗ рдбрд┐рд╡реНрд╣рд╛рдЗрд╕рдордзреНрдпреЗ рдкреВрд░реНрдг рдкреНрд░рд╡реЗрд╢ рдорд┐рд│рд╡рдгреЗ рд╢рдХреНрдп рд╣реЛрддреЗ. рдкрд╣рд┐рд▓реНрдпрд╛ рдЕрд╕реБрд░рдХреНрд╖рд┐рддрддреЗрдЪреНрдпрд╛ рд╡рд┐рдкрд░реАрдд, рд╕рдорд╕реНрдпреЗрд▓рд╛ рдзреЛрдХреНрдпрд╛рдЪреА рдордзреНрдпрдо рдкрд╛рддрд│реА рдирд┐рдпреБрдХреНрдд рдХреЗрд▓реА рдЖрд╣реЗ, рдХрд╛рд░рдг рд╣рд▓реНрд▓реНрдпрд╛рд╕рд╛рдареА рдкреНрд░рд┐рдВрдЯрд░рдордзреНрдпреЗ рднреМрддрд┐рдХ рдкреНрд░рд╡реЗрд╢ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ (рдЖрдкрд▓реНрдпрд╛рд▓рд╛ рд╕реБрдорд╛рд░реЗ 5 рдорд┐рдирд┐рдЯрд╛рдВрд╕рд╛рдареА UART рдкреЛрд░реНрдЯрд╢реА рдХрдиреЗрдХреНрдЯ рдХрд░рдгреЗ рдЖрд╡рд╢реНрдпрдХ рдЖрд╣реЗ).
рд╕реНрддреНрд░реЛрдд: opennet.ru