Hàng trăm mẫu máy in HP dính lỗi chạy mã độc từ xa
HP vừa tung ra 2 bản tin an ninh khuyến cáo về 4 lỗ hổng an ninh từ nghiêm trọng đến nguy kịch, ảnh hưởng hàng trăm mẫu máy in LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format và DeskJet của HP. Các lỗ hổng này được báo cáo bởi nhóm Zero Day Initiative của công ty bảo mật Trend Micro.
Ảnh: Bleepingcomputer
Bản tin thứ nhất khuyến cáo về lỗ hổng CVE-2022-3942, một lỗ hổng tràn bộ đệm cho phép tin tặc chạy mã độc từ xa trên máy in bị ảnh hưởng.
HP đã tung ra các bản cập nhật an ninh firmware cho đa số máy in bị ảnh hưởng. Đối với một số mẫu chưa có bản vá lỗi, HP cung cấp các chỉ dẫn xử lý xung quanh việc vô hiệu hóa Link-Local Multicast Name Resolution trong thiết lập mạng, trên trang hỗ trợ của HP.
Bản tin thứ hai khuyến cáo về 2 lỗ hổng nguy kịch, và 1 lỗ hổng nghiêm trọng, có thể bị tin tặc khai thác để rò rỉ thông tin, chạy mã độc từ xa và từ chối dịch vụ. 3 lỗ hổng này được đặt tên là CVE-2022-24291, CVE-2022-24292 và CVE-2022-24293.
Đối với trường hợp này, người dùng được khuyên nhanh chóng cập nhật firmware mới (nếu có), hay cài đặt firmware mới nhất từ trang web tải driver của HP. Bên cạnh đó, người dùng cũng được khuyên đặt tường lửa và đặt các chính sách hạn chế truy cập từ xa.
