Hàng trăm loại máy in HP có thể bị tấn công thực thi mã từ xa

HP đã phát hành tư vấn bảo mật cho ba lỗ hổng bảo mật nghiêm trọng và một lỗ hổng mức cao, đều được nhóm Zero Day Initiative của Trend Micro phát hiện và báo cáo, ảnh hưởng đến hàng trăm loại máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet.

Bản tin bảo mật đầu tiên cảnh báo về CVE-2022-3942, lỗ hổng tràn bộ đệm có thể dẫn đến thực thi mã từ xa trên thiết bị bị ảnh hưởng. Lỗ hổng được HP đánh giá ở mức nghiêm trọng, có điểm CVSS 8,4 trên tổng số 10.

HP cho biết “một số sản phẩm HP Print và các sản phẩm Digital Sending có thể chứa lỗ hổng thực thi mã từ xa và tràn bộ đệm khi sử dụng Link-Local Multicast Name Resolution (LLMNR)”.

HP đã phát hành các bản cập nhật firmware cho hầu hết các sản phẩm bị ảnh hưởng. Đối với các sản phẩm không có bản vá, công ty cung cấp các giải pháp giảm thiểu rủi ro bằng cách cấu hình để tắt LLMNR.

Các bước để tắt các giao thức mạng không sử dụng bằng máy chủ EWS cho LaserJet Pro có sẵn tại đây, hướng dẫn cho các sản phẩm khác có thể xem ở đây.

Bản tin bảo mật thứ hai từ HP cảnh báo về hai lỗ hổng mức nghiêm trọng và một lỗ hổng mức cao có thể bị lợi dụng để tiết lộ thông tin, thực thi mã từ xa và tấn công từ chối dịch vụ.

Ba lỗ hổng có định danh là CVE-2022-24291 (điểm CVSS: 7,5), CVE-2022-24292 và CVE-2022-24293 (đều có điểm CVSS: 9,8).

Một trong các loại máy LaserJet Pro được liệt kê hiện chưa có bản vá cũng như biện pháp thay thế để khắc phục lỗ hổng. Các bản cập nhật bảo mật cho loại máy này sẽ được cập nhật sau.

Quản trị viên của tất cả các loại máy khác có thể truy cập trang hỗ trợ của HP, chọn loại thiết bị tương ứng và cài đặt phiên bản firmware mới nhất hiện có.

Bạn nên áp dụng các bản cập nhật bảo mật càng sớm càng tốt đồng thời nên sử dụng các hệ thống tường lửa mạng và áp dụng các chính sách hạn chế truy cập từ xa để giảm thiểu rủi ro cho các thiết bị.

Nguồn: bleepingcomputer.com.