A empresa de segurança F-Secure descobriu uma vulnerabilidade crítica CVE-2021-39238 que afeta mais de 150 impressoras e multifuncionais HP LaserJet, LaserJet Managed, PageWide e PageWide Managed. De acordo com os dados disponíveis, o fabricante corrigiu o problema com a próxima atualização de firmware, que foi lançada em 1º de novembro de 2021.
A vulnerabilidade mencionada permite um estouro da área de transferência no gerenciador de fontes, enviando um documento PDF especialmente projetado para impressão a fim de executar o código no nível do firmware. Este tipo de ataque pode ser realizado em dispositivos locais ou impressoras de rede.
Após um ataque bem-sucedido, uma impressora comprometida pode ser usada para lançar ataques na rede local, farejar o tráfego ou organizar um ponto de presença oculto na rede local da vítima. A vulnerabilidade também pode ser usada por cibercriminosos para criar botnets ou como parte de uma campanha maliciosa em conjunto com malware que verifica os sistemas em busca de vulnerabilidades.
Para se proteger contra ataques a impressoras, os especialistas recomendam colocar os dispositivos de rede em VLANs separadas, limitando o estabelecimento de conexões de saída de impressoras pelo firewall. Também é recomendável usar um servidor de impressão intermediário separado em vez de acessar diretamente a impressora das estações de trabalho dos usuários.
A China está se preparando para começar a implantar sua própria constelação de satélites de…
A Administração Nacional de Aeronáutica e Espaço dos EUA (NASA) apresentou um projeto de estratégia…
A Administração Nacional de Aeronáutica e Espaço dos EUA (NASA) apresentou um projeto de estratégia…
A Entertainment Software Association (ESA) e a ReedPop confirmaram o cancelamento do programa de jogos…
A Entertainment Software Association (ESA) e a ReedPop confirmaram o cancelamento do programa de jogos…
A ASUS revelou o ROG Flow Z13-ACRNM RMT02, um poderoso tablet para jogos Windows desenvolvido…