HP, yüzlerce LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Geniş Format ve DeskJet yazıcı modelini etkileyen kritik önem derecesine sahip üç güvenlik açığı için güvenlik güncellemeleri yayınladı. İlk zafiyet RCE olduğu ve CVE-2022-3942 olarak izlenebilirken, Trend Micro’nun Zero Day Initiative ekibi tarafından bildirildi.
HP, etkilenen ürünlerin çoğu için ürün yazılımı güvenlik güncelleştirmeleri yayımladı. Yama içermeyen modeller için şirket, ağ ayarlarında LLMNR’yi (Bağlantı-Yerel Çok Noktaya Yayın Adı Çözünürlüğü) devre dışı bırakmayı tavsiye etti.
HP’nin ikinci güvenlik bülteni , bilgi ifşası, uzaktan kod yürütme ve hizmet reddi için kullanılabilecek iki kritik ve bir yüksek önem düzeyine sahip güvenlik açığı hakkında. Üç güvenlik açığı CVE-2022-24291 (yüksek önem puanı: 7.5), CVE-2022-24292 (kritik önem puanı: 9.8) ve CVE-2022-24293 (kritik önem puanı: 9.8) olarak izlenebiliyor. HP zaman kaybetmeden güncellemelerin yapılmasını tavsiye ediyor.
Kaynak: bleepingcomputer.com
