เจชเฉเจฐเฉ‹เจนเฉ‹เจธเจŸเจฐ > ะ‘ะปะพะณ > เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจ–เจฌเจฐ > 150 HP LaserJet เจ…เจคเฉ‡ PageWide เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจฎเจพเจกเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจ—เฉฐเจญเฉ€เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€

150 HP LaserJet เจ…เจคเฉ‡ PageWide เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจฎเจพเจกเจฒเจพเจ‚ เจตเจฟเฉฑเจš เจ—เฉฐเจญเฉ€เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€

F-Secure เจฆเฉ‡ เจธเฉเจฐเฉฑเจ–เจฟเจ† เจ–เฉ‹เจœเจ•เจฐเจคเจพเจตเจพเจ‚ เจจเฉ‡ 2021 HP LaserJet, LaserJet Managed, PageWide เจ…เจคเฉ‡ PageWide เจชเฉเจฐเจฌเฉฐเจงเจฟเจค เจชเฉเจฐเจฟเฉฐเจŸเจฐเจพเจ‚ เจ…เจคเฉ‡ MFPs เจจเฉ‚เฉฐ เจชเฉเจฐเจญเจพเจตเจฟเจค เจ•เจฐเจจ เจตเจพเจฒเฉ€ เจ‡เฉฑเจ• เจ—เฉฐเจญเฉ€เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-39238-150) เจฆเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจคเฉเจนเจพเจจเฉ‚เฉฐ เจ›เจชเจพเจˆ เจฒเจˆ เจตเจฟเจธเจผเฉ‡เจธเจผ เจคเฉŒเจฐ 'เจคเฉ‡ เจกเจฟเจœเจผเจพเจˆเจจ เจ•เฉ€เจคเฉ‡ PDF เจฆเจธเจคเจพเจตเฉ‡เจœเจผ เจญเฉ‡เจœ เจ•เฉ‡ เจซเฉŒเจ‚เจŸ เจชเฉเจฐเฉ‹เจธเฉˆเจธเจฐ เจตเจฟเฉฑเจš เจฌเจซเจฐ เจ“เจตเจฐเจซเจฒเฉ‹ เจฆเจพ เจ•เจพเจฐเจจ เจฌเจฃ เจธเจ•เจฆเฉ€ เจนเฉˆ เจ…เจคเฉ‡ เจซเจฐเจฎเจตเฉ‡เจ…เจฐ เจชเฉฑเจงเจฐ 'เจคเฉ‡ เจคเฉเจนเจพเจกเฉ‡ เจ•เฉ‹เจก เจจเฉ‚เฉฐ เจฒเจพเจ—เฉ‚ เจ•เจฐเจจ เจฆเฉ€ เจ†เจ—เจฟเจ† เจฆเจฟเฉฐเจฆเฉ€ เจนเฉˆเฅค เจธเจฎเฉฑเจธเจฟเจ† 2013 เจคเฉ‹เจ‚ เจฎเฉŒเจœเฉ‚เจฆ เจนเฉˆ เจ…เจคเฉ‡ 1 เจจเจตเฉฐเจฌเจฐ เจจเฉ‚เฉฐ เจชเฉเจฐเจ•เจพเจธเจผเจฟเจค เจซเจฐเจฎเจตเฉ‡เจ…เจฐ เจ…เจชเจกเฉ‡เจŸเจพเจ‚ เจตเจฟเฉฑเจš เจนเฉฑเจฒ เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€ (เจจเจฟเจฐเจฎเจพเจคเจพ เจจเฉ‚เฉฐ เจ…เจชเฉเจฐเฉˆเจฒ เจตเจฟเฉฑเจš เจธเจฎเฉฑเจธเจฟเจ† เจฌเจพเจฐเฉ‡ เจธเฉ‚เจšเจฟเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจธเฉ€)เฅค

เจนเจฎเจฒเจพ เจธเจฅเจพเจจเจ• เจคเฉŒเจฐ 'เจคเฉ‡ เจœเฉเฉœเฉ‡ เจชเฉเจฐเจฟเฉฐเจŸเจฐเจพเจ‚ เจ…เจคเฉ‡ เจจเฉˆเจŸเจตเจฐเจ• เจชเฉเจฐเจฟเฉฐเจŸเจฟเฉฐเจ— เจชเฉเจฐเจฃเจพเจฒเฉ€เจ†เจ‚ เจฆเฉ‹เจตเจพเจ‚ 'เจคเฉ‡ เจ•เฉ€เจคเจพ เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจ‰เจฆเจพเจนเจฐเจจ เจฒเจˆ, เจ‡เฉฑเจ• เจนเจฎเจฒเจพเจตเจฐ เจ‡เฉฑเจ• เจ–เจคเจฐเจจเจพเจ• เจซเจพเจˆเจฒ เจจเฉ‚เฉฐ เจชเฉเจฐเจฟเฉฐเจŸ เจ•เจฐเจจ เจฒเจˆ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจจเฉ‚เฉฐ เจฎเจœเจฌเฉ‚เจฐ เจ•เจฐเจจ เจฒเจˆ เจธเฉ‹เจธเจผเจฒ เจ‡เฉฐเจœเจจเฉ€เจ…เจฐเจฟเฉฐเจ— เจคเจ•เจจเฉ€เจ•เจพเจ‚ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ, เจชเจนเจฟเจฒเจพเจ‚ เจคเฉ‹เจ‚ เจนเฉ€ เจธเจฎเจเฉŒเจคเจพ เจ•เฉ€เจคเฉ‡ เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจธเจฟเจธเจŸเจฎ เจฆเฉเจ†เจฐเจพ เจ‡เฉฑเจ• เจชเฉเจฐเจฟเฉฐเจŸเจฐ 'เจคเฉ‡ เจนเจฎเจฒเจพ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ, เจœเจพเจ‚ "DNS เจฐเฉ€เจฌเจพเจˆเจ‚เจกเจฟเฉฐเจ—" เจตเจฐเจ—เฉ€ เจคเจ•เจจเฉ€เจ• เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐ เจธเจ•เจฆเจพ เจนเฉˆ, เจœเฉ‹ เจ‡เจœเจพเจœเจผเจค เจฆเจฟเฉฐเจฆเจพ เจนเฉˆ, เจœเจฆเฉ‹เจ‚ เจ‡เฉฑเจ• เจ‰เจชเจญเฉ‹เจ—เจคเจพ เจ‡เฉฑเจ• เจ–เจพเจธ เจ–เฉ‹เจฒเฉเจนเจฆเจพ เจนเฉˆ เจฌเฉเจฐเจพเจŠเจœเจผเจฐ เจตเจฟเฉฑเจš เจชเฉฐเจจเจพ, เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจฆเฉ‡ เจจเฉˆเฉฑเจŸเจตเจฐเจ• เจชเฉ‹เจฐเจŸ (9100/ TCP, JetDirect) เจจเฉ‚เฉฐ เจ‡เฉฑเจ• HTTP เจฌเฉ‡เจจเจคเฉ€ เจญเฉ‡เจœเจฃ เจฒเจˆ, เจ‡เฉฐเจŸเจฐเจจเฉˆเฉฑเจŸ เจฐเจพเจนเฉ€เจ‚ เจธเจฟเฉฑเจงเฉ€ เจชเจนเฉเฉฐเจš เจฒเจˆ เจ‰เจชเจฒเจฌเจง เจจเจนเฉ€เจ‚ เจนเฉˆเฅค

เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเจพ เจธเจซเจฒ เจธเจผเฉ‹เจธเจผเจฃ เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฌเจพเจ…เจฆ, เจ‡เฉฑเจ• เจธเจฎเจเฉŒเจคเจพ เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจธเจชเจฐเจฟเฉฐเจ—เจฌเฉ‹เจฐเจก เจฆเฉ‡ เจคเฉŒเจฐ เจคเฉ‡ เจ‡เฉฑเจ• เจธเจฅเจพเจจเจ• เจจเฉˆเฉฑเจŸเจตเจฐเจ• 'เจคเฉ‡ เจนเจฎเจฒเจพ เจ•เจฐเจจ เจฒเจˆ, เจŸเฉเจฐเฉˆเจซเจฟเจ• เจจเฉ‚เฉฐ เจธเฉเฉฐเจ˜เจฃ เจฒเจˆ, เจœเจพเจ‚ เจธเจฅเจพเจจเจ• เจจเฉˆเฉฑเจŸเจตเจฐเจ• 'เจคเฉ‡ เจนเจฎเจฒเจพเจตเจฐเจพเจ‚ เจฒเจˆ เจฒเฉเจ•เจตเฉ‡เจ‚ เจธเจฅเจพเจจ เจจเฉ‚เฉฐ เจ›เฉฑเจกเจฃ เจฒเจˆ เจตเจฐเจคเจฟเจ† เจœเจพ เจธเจ•เจฆเจพ เจนเฉˆเฅค เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฌเฉ‹เจŸเจจเฉˆเฉฑเจŸ เจฌเจฃเจพเจ‰เจฃ เจœเจพเจ‚ เจจเฉˆเจŸเจตเจฐเจ• เจ•เฉ€เฉœเฉ‡ เจฌเจฃเจพเจ‰เจฃ เจฒเจˆ เจตเฉ€ เจขเฉเจ•เจตเฉ€เจ‚ เจนเฉˆ เจœเฉ‹ เจนเฉ‹เจฐ เจ•เจฎเจœเจผเฉ‹เจฐ เจชเฉเจฐเจฃเจพเจฒเฉ€เจ†เจ‚ เจจเฉ‚เฉฐ เจธเจ•เฉˆเจจ เจ•เจฐเจฆเฉ‡ เจนเจจ เจ…เจคเฉ‡ เจ‰เจนเจจเจพเจ‚ เจจเฉ‚เฉฐ เจธเฉฐเจ•เจฐเจฎเจฟเจค เจ•เจฐเจจ เจฆเฉ€ เจ•เฉ‹เจธเจผเจฟเจธเจผ เจ•เจฐเจฆเฉ‡ เจนเจจเฅค เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจธเจฎเจเฉŒเจคเฉ‡ เจคเฉ‹เจ‚ เจจเฉเจ•เจธเจพเจจ เจจเฉ‚เฉฐ เจ˜เจŸเจพเจ‰เจฃ เจฒเจˆ, เจจเฉˆเจŸเจตเจฐเจ• เจชเฉเจฐเจฟเฉฐเจŸเจฐเจพเจ‚ เจจเฉ‚เฉฐ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ VLAN เจตเจฟเฉฑเจš เจฐเฉฑเจ–เจฃ, เจซเจพเจ‡เจฐเจตเจพเจฒ เจจเฉ‚เฉฐ เจชเฉเจฐเจฟเฉฐเจŸเจฐเจพเจ‚ เจคเฉ‹เจ‚ เจ†เจŠเจŸเจ—เฉ‹เจ‡เฉฐเจ— เจจเฉˆเจŸเจตเจฐเจ• เจ•เจจเฉˆเจ•เจธเจผเจจ เจธเจฅเจพเจชเจค เจ•เจฐเจจ เจคเฉ‹เจ‚ เจฐเฉ‹เจ•เจฃ เจ…เจคเฉ‡ เจตเจฐเจ•เจธเจŸเฉ‡เจธเจผเจจเจพเจ‚ เจคเฉ‹เจ‚ เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจคเฉฑเจ• เจธเจฟเฉฑเจงเฉ‡ เจเจ•เจธเฉˆเจธ เจ•เจฐเจจ เจฆเฉ€ เจฌเจœเจพเจ เจ‡เฉฑเจ• เจตเฉฑเจ–เจฐเฉ‡ เจตเจฟเจšเจ•เจพเจฐเจฒเฉ‡ เจชเฉเจฐเจฟเฉฐเจŸ เจธเจฐเจตเจฐ เจฆเฉ€ เจตเจฐเจคเฉ‹เจ‚ เจ•เจฐเจจ เจฆเฉ€ เจธเจฟเจซเจพเจฐเจธเจผ เจ•เฉ€เจคเฉ€ เจœเจพเจ‚เจฆเฉ€ เจนเฉˆเฅค

เจ–เฉ‹เจœเจ•เจฐเจคเจพเจตเจพเจ‚ เจจเฉ‡ HP เจชเฉเจฐเจฟเฉฐเจŸเจฐเจพเจ‚ เจตเจฟเฉฑเจš เจ‡เฉฑเจ• เจนเฉ‹เจฐ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ (CVE-2021-39237) เจฆเฉ€ เจตเฉ€ เจชเจ›เจพเจฃ เจ•เฉ€เจคเฉ€ เจนเฉˆ, เจœเจฟเจธ เจจเจพเจฒ เจกเจฟเจตเจพเจˆเจธ เจคเฉฑเจ• เจชเฉ‚เจฐเฉ€ เจชเจนเฉเฉฐเจš เจชเฉเจฐเจพเจชเจค เจ•เจฐเจจเจพ เจธเฉฐเจญเจต เจนเฉ‹ เจœเจพเจ‚เจฆเจพ เจนเฉˆเฅค เจชเจนเจฟเจฒเฉ€ เจ•เจฎเจœเจผเฉ‹เจฐเฉ€ เจฆเฉ‡ เจ‰เจฒเจŸ, เจธเจฎเฉฑเจธเจฟเจ† เจจเฉ‚เฉฐ เจ–เจผเจคเจฐเฉ‡ เจฆเจพ เจ‡เฉฑเจ• เจฎเฉฑเจงเจฎ เจชเฉฑเจงเจฐ เจจเจฟเจฐเจงเจพเจฐเจค เจ•เฉ€เจคเจพ เจ—เจฟเจ† เจนเฉˆ, เจ•เจฟเจ‰เจ‚เจ•เจฟ เจนเจฎเจฒเฉ‡ เจฒเจˆ เจชเฉเจฐเจฟเฉฐเจŸเจฐ เจคเฉฑเจ• เจญเฉŒเจคเจฟเจ• เจชเจนเฉเฉฐเจš เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ (เจคเฉเจนเจพเจจเฉ‚เฉฐ เจฒเจ—เจญเจ— 5 เจฎเจฟเฉฐเจŸ เจฒเจˆ UART เจชเฉ‹เจฐเจŸ เจจเจพเจฒ เจœเฉเฉœเจจ เจฆเฉ€ เจฒเฉ‹เฉœ เจนเฉเฉฐเจฆเฉ€ เจนเฉˆ)เฅค



เจธเจฐเฉ‹เจค: opennet.ru

เจ‡เฉฑเจ• เจŸเจฟเฉฑเจชเจฃเฉ€ เจœเฉ‹เฉœเฉ‹