Ошибка безопасности 16-летней давности затронула миллионы принтеров HP, Samsung, Xerox

Cloud Networks > Новости > Ошибка безопасности 16-летней давности затронула миллионы принтеров HP, Samsung, Xerox
24.07.2021

Ошибка безопасности 16-летней давности затронула миллионы принтеров HP, Samsung, Xerox

Стало известно об уязвимости системы безопасности высокой степени серьезности, затрагивающей программный драйвер и используемой в принтерах HP, Xerox и Samsung. Уязвимость оставалась незамеченным с 2005 года.

Об этой проблеме HP сообщили исследователи угроз из SentinelLabs 18 февраля 2021 года, после чего по состоянию на 19 мая 2021 года были опубликованы средства правовой защиты для затронутых принтеров.

Отслеживаемая как CVE-2021-3438 (оценка CVSS: 8,8), проблема связана с переполнением буфера в пакете установщика драйвера печати с именем «SSPORT.SYS», который может разрешить удаленные привилегии и выполнение произвольного кода. На сегодняшний день по всему миру выпущены сотни миллионов принтеров с указанным уязвимым драйвером.

Однако нет никаких доказательств того, что уязвимость использовалась в реальных атаках.

Мы не передадим ваши данные третьим лицам и не будем донимать спамом
Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
to-top