2022年04月02日
Bleeping Computer 报道称,惠普已经证实,其大量打印机型号很容易接受 CVSS 评级为 9.3 的“严重”漏洞溢出缓冲区,分布 CVE-2021-39238 这个号码。惠普官员说:“某些 HP LaserJet、LaserJet Managed、PageWide、PageWide Managed 产品容易受到潜在缓冲区溢出漏洞的影响”。截图(来源:HP 官网)当内存缓冲区被更多难以处理的数据淹没时,缓冲区就会溢出(buffer
2022年04月02日
据The Hacker News据网站报道,安全研究人员周二透露,惠普将影响150台多功能打印机(MFP)攻击者可以利用这两个安全漏洞窃取敏感信息,并渗透到企业网络进行其他攻击。这两个漏洞统称为Print Shellz,由F-Secure 实验室研究人员 Timo Hirvonen 和 Alexander Bolshev今年4月29日首次发现: CVE-2021-39237(CVSS
2022年04月02日
研究人员发现过度信任打印机会引发DDoS攻击、隐私泄露等威胁。
意大利研究人员在最新研究成果中指出,当前打印机存在一些基本漏洞,且在网络安全和数据隐私合规方面落后于其他IoT和电子设备。通过评估网络安全风险和隐私威胁,研究人员发现针对打印机可以发起一系列攻击——Printjack,包括将打印机纳入DDoS网络、执行隐私泄露攻击等。
Printjack攻击
研究人员通过Shodan扫描了可以通过TCP 9100端口访问的欧洲国家的打印机设备,该端口是用于TCP/IP打
2022年04月02日
F-Secure研究人员在HP公司的打印机中发现2个安全漏洞,影响超过150种打印机。
漏洞概述
2021年4月29日,F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz,漏洞CVE编号为CVE-2021-39237和CVE-2021-39238,影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。
CVE-2021-39237漏洞,C