Varnostna obvestila / 3. 1. 2012

SI-CERT 2012-01 / Varnostna ranljivost HP tiskalnikov

Opis

Tiskalniki proizvajalca Hewlett-Packard vsebujejo programsko ranljivost, ki napadalcu s posebej sestavljenim dokumentom omogoči prevzem nad tiskalnikom. Na srečanju Chaos Cumputer Congress (28C3) je Ang Cui prikazal dve izrabi ranljivosti: v prvi je tiskalnik vsak natisnjen dokument poslal tudi na zunanji internetni naslov, v drugi pa je tiskalnik uspešno vdrl v drug sistem na omrežju (PC) in na njem postavil posredniški (proxy) strežnik.

Ranljive platforme

Različni modeli HP LaserJet tiskalnikov

Rešitev

Hewlett-Packard je izdal popravljene različice operacijskega sistema za tiskalnike (firmware), ki zahtevajo digitalne podpise pri nadgradnji. Vsem skrbnikom lokalnih omrežij svetujemo namestitev popravljenih različic.

Povezave

Preberite tudi

Varnostna obvestila / 27. 9. 2024

SI-CERT 2024-07 / Ranljivost OpenPrinting CUPS sistema v GNU/Linux

Veriga ranljivosti v sistemu OpenPrinting CUPS napadalcu omogoča, da ob določenih pogojih izvede poljubno programsko kodo na ranljivem sistemu s pravicami uporabnika 'lp'

Več

Varnostna obvestila / 22. 9. 2024

SI-CERT 2024-06 / Kritična ranljivost GeoServer (CVE-2024-36401)

Strežnik GeoServer vsebuje kritično ranljivost, ki omogoča izvajanje programske kode na daljavo. Ranljivost se že izrablja v omrežnih napadih.

Več

Varnostna obvestila / 30. 5. 2024

SI-CERT 2024-05 / Ranljivost Check Point Remote Access VPN

Omrežni varnostni prehodi Check Point, ki imajo omogočen oddaljeni dostop VPN ali uporabljajo Check Point Mobile Secure Workspace with Capsule, so ranljivi na preskakovanje poti, ki omogoča branje poljubnih datotek z datotečnega sistema.

Več