CDIC 2023

ผู้เชี่ยวชาญเผยช่องโหว่อายุกว่า 16 ปี ในไดร์ฟเวอร์ของเครื่องพิมพ์หลายยี่ห้อแนะผู้ใช้เร่งอัปเดต

SentinelOne ได้รายงานช่องโหว่ยกระดับสิทธิ์ที่ส่งผลกระทบกับไดร์ฟเวอร์ของเครื่องพิมพ์ระดับองค์กร 3 ยี่ห้ออย่าง HP, Xerox และ Samsung คาดว่ามีอายุกว่า 16 ปีแล้ว นับตั้งแต่ช่วงเวลาที่เครื่องพิมพ์เหล่านี้วางตลาด

Credit: Ignatov/ShutterStock

ช่องโหว่ CVE-2021-3438 เป็นช่องโหว่ Buffer Overflow ในไดร์ฟเวอร์ SSPORT.SYS ซึ่งนำไปสู่การยกระดับสิทธิ์ โดยผู้เชี่ยวชาญพบว่าองค์ประกอบนี้ถูกติดตั้งอัตโนมัติในซอฟต์แวร์ของเครื่องพิมพ์ รวมถึงถูกโหลดด้วย Windows หลังการรีบูต ทั้งนี้ผู้เชี่ยวชาญกล่าวว่า “เครื่อง Windows บางตัวอาจมีไดร์ฟเวอร์ตัวนี้อยู่แล้วผ่านทาง Windows Update” ด้านผู้ใช้งานในยี่ห้อข้างต้นสามารถติดตามการแพตช์ในเครื่องพิมพ์รุ่นต่างๆ ได้ที่

ที่มา :  https://www.bleepingcomputer.com/news/security/16-year-old-bug-in-printer-software-gives-hackers-admin-rights/ และ https://www.reviewgeek.com/92714/hackers-exploit-a-16-year-old-bug-in-some-printers-to-take-over-your-machine/ และ https://www.zdnet.com/article/hp-patches-vulnerable-printer-driver-impacting-millions-of-devices/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

ขอเชิญร่วมสัมมนาออนไลน์ : Transform your Steel Industry into an intelligent enterprise with RISE with SAP by NDBS Thailand [6 ต.ค.23]

ใครอยากรู้จัก ERP On Cloud ไม่ควรพลาดงานนี้ “เอาชนะคู่แข่ง ด้วยระบบที่เหนือกว่า” กับงานสัมมนาที่เปิดให้คุณได้ “สัมผัสประสบการณ์ ERP ผ่านผู้เชี่ยวชาญที่ลงมือ Implement SAP หน้างานจริงให้กับหลากหลายบริษัทชั้นนำด้าน Steel …

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS ผู้ดูแลระบบควรอัปเดตทันที

Cisco ออกแพตช์อุดช่องโหว่ Zero-day บน IOS และ IOS XE Software ผู้ดูแลระบบควรอัปเดตทันที