آسیب‌پذیری جدید در چاپگرهای HP؛ امکان اجرای کد مخرب از راه دور

کمیته رکن چهارم – راه‌انداز چاپگر HP Smart Universal Printing Driver در رایانه‌ها با آسیب‌پذیری امنیتی جدی روبرو است که به مهاجمان امکان می‌دهد کد دلخواه خود را از طریق فایل‌های XPS مخرب اجرا کنند و سطح دسترسی خود را تا سطح مدیر افزایش دهند.

به گزارش کمیته رکن چهارم، این آسیب‌پذیری با شناسه CVE-2024-9419 و شدت ۷٫۸ (بالا) شناخته شده و به مهاجمان اجازه می‌دهد با ارسال یک فایل XPS مخرب به سیستم هدف، به اجرای کد از راه دور بپردازند. این نقص در سیستم‌هایی که راه‌انداز HP Smart Universal Printing Driver نصب دارند، می‌تواند تمامی سه ضلع امنیت (محرمانگی، یکپارچگی و دسترس‌پذیری) را به شدت تحت تأثیر قرار دهد.

با توجه به بردار حمله، پیچیدگی این حمله بالا بوده و نیازمند دسترسی سطح پایین به سیستم است؛ اما نیاز به تعامل کاربر ندارد. کاربران توصیه می‌شود در اسرع وقت نسخه جدید راه‌انداز چاپگر را از وب‌سایت HP دانلود و نصب کنند تا از اجرای کد مخرب جلوگیری شود.

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Red Captcha Characters Below.