рдкреНрд░реЛрд╣реЛрд╕реНрдЯрд░ > ╨С╨╗╨╛╨│ > рдЗрдиреНрдЯрд░рдиреЗрдЯ рд╕рдорд╛рдЪрд╛рд░ > 150 HP рд▓реЗрдЬрд░рдЬреЗрдЯ рд░ рдкреЗрдЬрд╡рд╛рдЗрдб рдкреНрд░рд┐рдиреНрдЯрд░ рдореЛрдбреЗрд▓рд╣рд░реВрдорд╛ рдЧрдореНрднреАрд░ рдЬреЛрдЦрд┐рдо

150 HP рд▓реЗрдЬрд░рдЬреЗрдЯ рд░ рдкреЗрдЬрд╡рд╛рдЗрдб рдкреНрд░рд┐рдиреНрдЯрд░ рдореЛрдбреЗрд▓рд╣рд░реВрдорд╛ рдЧрдореНрднреАрд░ рдЬреЛрдЦрд┐рдо

F-Secure рдХрд╛ рд╕реБрд░рдХреНрд╖рд╛ рдЕрдиреБрд╕рдиреНрдзрд╛рдирдХрд░реНрддрд╛рд╣рд░реВрд▓реЗ 2021 HP LaserJet, LaserJet Managed, PageWide рд░ PageWide рд╡реНрдпрд╡рд╕реНрдерд┐рдд рдкреНрд░рд┐рдиреНрдЯрд░рд╣рд░реВ рд░ MFPs рд▓рд╛рдИ рдЕрд╕рд░ рдЧрд░реНрдиреЗ рдПрдХ рдорд╣рддреНрд╡рдкреВрд░реНрдг рдЬреЛрдЦрд┐рдо (CVE-39238-150) рдкрд╣рд┐рдЪрд╛рди рдЧрд░реЗрдХрд╛ рдЫрдиреНред рдЬреЛрдЦрд┐рдорд▓реЗ рддрдкрд╛рдИрдВрд▓рд╛рдИ рдлрдиреНрдЯ рдкреНрд░реЛрд╕реЗрд╕рд░рдорд╛ рдкреНрд░рд┐рдиреНрдЯ рдЧрд░реНрди рд░ рдлрд░реНрдорд╡реЗрдпрд░ рд╕реНрддрд░рдорд╛ рддрдкрд╛рдИрдВрдХреЛ рдХреЛрдбрдХреЛ рдХрд╛рд░реНрдпрд╛рдиреНрд╡рдпрди рдЧрд░реНрдирдХреЛ рд▓рд╛рдЧрд┐ рд╡рд┐рд╢реЗрд╖ рд░реВрдкрдорд╛ рдбрд┐рдЬрд╛рдЗрди рдЧрд░рд┐рдПрдХреЛ PDF рдХрд╛рдЧрдЬрд╛рдд рдкрдард╛рдПрд░ рдлрдиреНрдЯ рдкреНрд░реЛрд╕реЗрд╕рд░рдорд╛ рдмрдлрд░ рдУрднрд░рдлреНрд▓реЛ рдЧрд░реНрди рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рд╕рдорд╕реНрдпрд╛ 2013 рджреЗрдЦрд┐ рдЕрд╡рд╕реНрдерд┐рдд рдЫ рд░ рдиреЛрднреЗрдореНрдмрд░ 1 рдорд╛ рдкреНрд░рдХрд╛рд╢рд┐рдд рдлрд░реНрдорд╡реЗрдпрд░ рдЕрдкрдбреЗрдЯрд╣рд░реВрдорд╛ рдлрд┐рдХреНрд╕ рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ (рдирд┐рд░реНрдорд╛рддрд╛рд▓рд╛рдИ рдЕрдкреНрд░рд┐рд▓рдорд╛ рд╕рдорд╕реНрдпрд╛рдХреЛ рдмрд╛рд░реЗрдорд╛ рд╕реВрдЪрд┐рдд рдЧрд░рд┐рдПрдХреЛ рдерд┐рдпреЛ)ред

рдЖрдХреНрд░рдордг рд╕реНрдерд╛рдиреАрдп рд░реВрдкрдорд╛ рдЬрдбрд╛рди рдЧрд░рд┐рдПрдХрд╛ рдкреНрд░рд┐рдиреНрдЯрд░рд╣рд░реВ рд░ рдиреЗрдЯрд╡рд░реНрдХ рдореБрджреНрд░рдг рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВрдорд╛ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рдЙрджрд╛рд╣рд░рдгрдХрд╛ рд▓рд╛рдЧрд┐, рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓рд╛рдИ рдЦрд░рд╛рдм рдлрд╛рдЗрд▓ рдкреНрд░рд┐рдиреНрдЯ рдЧрд░реНрди рдмрд╛рдзреНрдп рдкрд╛рд░реНрди рд╕рд╛рдорд╛рдЬрд┐рдХ рдЗрдиреНрдЬрд┐рдирд┐рдпрд░рд┐рдЩ рдкреНрд░рд╡рд┐рдзрд┐рд╣рд░реВ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдЫ, рдкрд╣рд┐рд▓реЗ рдиреИ рд╕рдореНрдЭреМрддрд╛ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛ рдкреНрд░рдгрд╛рд▓реА рдорд╛рд░реНрдлрдд рдкреНрд░рд┐рдиреНрдЯрд░рдорд╛ рдЖрдХреНрд░рдордг рдЧрд░реНрди рд╕рдХреНрдЫ, рд╡рд╛ "DNS рд░рд┐рдмрд╛рдЗрдиреНрдбрд┐рдЩ" рдЬрд╕реНрддреИ рдкреНрд░рд╡рд┐рдзрд┐ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХреНрдЫ, рдЬрд╕рд▓реЗ рдкреНрд░рдпреЛрдЧрдХрд░реНрддрд╛рд▓реЗ рдХреБрдиреИ рдирд┐рд╢реНрдЪрд┐рдд рдЦреЛрд▓реНрджрд╛ рдЕрдиреБрдорддрд┐ рджрд┐рдиреНрдЫред рдмреНрд░рд╛рдЙрдЬрд░рдорд╛ рдкреГрд╖реНрда, рдкреНрд░рд┐рдиреНрдЯрд░рдХреЛ рдиреЗрдЯрд╡рд░реНрдХ рдкреЛрд░реНрдЯрдорд╛ HTTP рдЕрдиреБрд░реЛрдз рдкрдард╛рдЙрди (9100/ TCP, JetDirect), рдЗрдиреНрдЯрд░рдиреЗрдЯ рдорд╛рд░реНрдлрдд рдкреНрд░рддреНрдпрдХреНрд╖ рдкрд╣реБрдБрдЪрдХреЛ рд▓рд╛рдЧрд┐ рдЙрдкрд▓рдмреНрдз рдЫреИрдиред

рдЬреЛрдЦрд┐рдордХреЛ рд╕рдлрд▓ рд╢реЛрд╖рдг рдкрдЫрд┐, рдПрдХ рд╕рдореНрдЭреМрддрд╛ рдЧрд░рд┐рдПрдХреЛ рдкреНрд░рд┐рдиреНрдЯрд░рд▓рд╛рдИ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЖрдХреНрд░рдордг рд╕реБрд░реБ рдЧрд░реНрди, рдЯреНрд░рд╛рдлрд┐рдХ рд╕реБрдиреНрди рд╡рд╛ рд╕реНрдерд╛рдиреАрдп рдиреЗрдЯрд╡рд░реНрдХрдорд╛ рдЖрдХреНрд░рдордгрдХрд╛рд░реАрд╣рд░реВрдХреЛ рдЙрдкрд╕реНрдерд┐рддрд┐рдХреЛ рд▓реБрдХреЗрдХреЛ рдмрд┐рдиреНрджреБ рдЫреЛрдбреНрди рд╕реНрдкреНрд░рд┐рдЩрдмреЛрд░реНрдбрдХреЛ рд░реВрдкрдорд╛ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рдХрд┐рдиреНрдЫред рднреЗрджреНрдпрддрд╛ рдмреЛрдЯрдиреЗрдЯрд╣рд░реВ рдирд┐рд░реНрдорд╛рдг рдЧрд░реНрди рд╡рд╛ рдЕрдиреНрдп рдХрдордЬреЛрд░ рдкреНрд░рдгрд╛рд▓реАрд╣рд░реВ рд╕реНрдХреНрдпрд╛рди рдЧрд░реНрдиреЗ рд░ рддрд┐рдиреАрд╣рд░реВрд▓рд╛рдИ рд╕рдВрдХреНрд░рдорд┐рдд рдЧрд░реНрдиреЗ рдкреНрд░рдпрд╛рд╕ рдЧрд░реНрдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рд╡рд░реНрдорд╣рд░реВ рд╕рд┐рд░реНрдЬрдирд╛ рдЧрд░реНрдирдХрд╛ рд▓рд╛рдЧрд┐ рдкрдирд┐ рдЙрдкрдпреБрдХреНрдд рдЫред рдкреНрд░рд┐рдиреНрдЯрд░ рд╕рдореНрдЭреМрддрд╛рдмрд╛рдЯ рд╣реБрдиреЗ рд╣рд╛рдирд┐рд▓рд╛рдИ рдХрдо рдЧрд░реНрди, рдиреЗрдЯрд╡рд░реНрдХ рдкреНрд░рд┐рдиреНрдЯрд░рд╣рд░реВрд▓рд╛рдИ рдЫреБрдЯреНрдЯреИ VLAN рдорд╛ рд░рд╛рдЦреНрди, рдлрд╛рдпрд░рд╡рд╛рд▓рд▓рд╛рдИ рдкреНрд░рд┐рдиреНрдЯрд░рд╣рд░реВрдмрд╛рдЯ рдмрд╛рд╣рд┐рд░ рдЬрд╛рдиреЗ рдиреЗрдЯрд╡рд░реНрдХ рдЬрдбрд╛рдирд╣рд░реВ рд╕реНрдерд╛рдкрдирд╛ рдЧрд░реНрди рдкреНрд░рддрд┐рдмрдиреНрдз рд▓рдЧрд╛рдЙрди рд░ рдХрд╛рд░реНрдпрд╕реНрдерд╛рдирд╣рд░реВрдмрд╛рдЯ рдкреНрд░рд┐рдиреНрдЯрд░рдорд╛ рдкреНрд░рддреНрдпрдХреНрд╖ рдкрд╣реБрдБрдЪ рдЧрд░реНрдиреБрдХреЛ рд╕рдЯреНрдЯрд╛ рдЫреБрдЯреНрдЯреИ рдордзреНрдпрд╡рд░реНрддреА рдкреНрд░рд┐рдиреНрдЯ рд╕рд░реНрднрд░ рдкреНрд░рдпреЛрдЧ рдЧрд░реНрди рд╕рд┐рдлрд╛рд░рд┐рд╕ рдЧрд░рд┐рдиреНрдЫред

рдЕрдиреНрд╡реЗрд╖рдХрд╣рд░реВрд▓реЗ HP рдкреНрд░рд┐рдиреНрдЯрд░рд╣рд░реВрдорд╛ рдЕрд░реНрдХреЛ рдХрдордЬреЛрд░реА (CVE-2021-39237) рдкрдирд┐ рдкрд╣рд┐рдЪрд╛рди рдЧрд░реЗрдХрд╛ рдЫрдиреН, рдЬрд╕рд▓реЗ рдЙрдкрдХрд░рдгрдорд╛ рдкреВрд░реНрдг рдкрд╣реБрдБрдЪ рдкреНрд░рд╛рдкреНрдд рдЧрд░реНрди рд╕рдореНрднрд╡ рдмрдирд╛рдЙрдБрдЫред рдкрд╣рд┐рд▓реЛ рдЬреЛрдЦрд┐рдордХреЛ рд╡рд┐рдкрд░реАрдд, рд╕рдорд╕реНрдпрд╛рд▓рд╛рдИ рдордзреНрдпрдо рд╕реНрддрд░рдХреЛ рдЦрддрд░рд╛ рддреЛрдХрд┐рдПрдХреЛ рдЫ, рдХрд┐рдирдХрд┐ рдЖрдХреНрд░рдордгрд▓рд╛рдИ рдкреНрд░рд┐рдиреНрдЯрд░рдорд╛ рднреМрддрд┐рдХ рдкрд╣реБрдБрдЪ рдЪрд╛рд╣рд┐рдиреНрдЫ (рддрдкрд╛рдИрд▓реЗ рд▓рдЧрднрдЧ 5 рдорд┐рдиреЗрдЯрдХреЛ рд▓рд╛рдЧрд┐ UART рдкреЛрд░реНрдЯрдорд╛ рдЬрдбрд╛рди рдЧрд░реНрди рдЖрд╡рд╢реНрдпрдХ рдЫ)ред



рд╕реНрд░реЛрдд: opennet.ru

рдПрдХ рдЯрд┐рдкреНрдкрдгреА рдердкреНрди