Breaking News

HP แพตช์อุตช่องโหว่ร้ายแรงบน Inkjet Printer แนะควรอัปเดต

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลข CVE-2018-5924 และ CVE-2018-5925 ถูกจัดอยู่ในระดับความรุนแรงสูงถึง 9.8 โดยส่งผลให้ผู้โจมตีสามารถส่งไฟล์ที่สร้างขึ้นแบบพิเศษเข้ามายังอุปกรณ์ที่มีช่องโหว่ทำให้เกิด Buffer Overflow จนนำไปสู่การทำ Code Execution ได้ ในผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้มีกว่า 160 รุ่น เช่น PageWide, DesignJet, Officejet, Deskjet, Envy และ Photosmart ดังนั้นผู้ใช้งานสามารถรับการอัปเดตได้ที่หน้าเว็บของ HP

เมื่อไม่นานนี้ HP เพิ่งประกาศโปรแกรมหา Bug แบบส่วนตัวเพื่อชิงเงินรางวัลสูงสุดประมาณ 1 หมื่นเหรียญสหรัฐฯ หากพบช่องโหว่ระดับร้ายแรงในส่วนของปริ้นเตอร์ ซึ่งในโปรแกรมนี้บริษัทได้เชิญนักวิจัยประมาณ 34 คนมาเข้าร่วมและได้ครอบคลุมไปในส่วนของปริ้นเตอร์ Laser Jet Enterprise และ MFPs (A3 และ A4) รวมถึง PageWide Enterprise ด้วย

ที่มา : https://www.securityweek.com/hp-patches-critical-rce-flaws-inkjet-printers


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

เตือนภัยหน้า Facebook Login ปลอมหลอกขโมยรหัสผ่าน ใช้ HTML/Javascript ปลอมตัวเองให้เหมือนหน้าต่าง Browser

หน้า Phishing ปลอมตัวเองเป็น Facebook เพื่อหลอกขโมยชื่อผู้ใช้งานและรหัสผ่านนั้นเป็นแนวคิดที่เราพบเจอกันมานาน และหากตั้งใจสังเกตความผิดปกติในจุดต่างๆ นั้นก็พอจะสามารถหลบเลี่ยงจากการถูกหลอกได้ แต่ในครั้งนี้นักวิจัยด้าน Security ได้ค้นพบหน้า Facebook Login ปลอมแบบใหม่ที่สมจริงมากๆ ด้วยการใช้ HTML/Javascript มาปลอมตัวเองให้เหมือนเป็นหน้าต่างของ Browser ที่เราใช้งาน และแสดง URL แบบปลอมๆ เสมือนว่าเป็นเว็บจริง ทำให้ยากต่อการสังเกตและป้องกันตัวเองขึ้นไปอีก

AWS เปิดตัว EC2 Bare Metal Instance ใหม่ 5 รายการ

AWS ได้ประกาศเปิดตัว Amazon EC2 Bare Metal Instance ใหม่ด้วยกันถึง 5 รายการ โดยใช้ Intel Xeon Scalable Processor ทั้งหมดเพื่อตอบโจทย์ความต้องการทั้ง Virtualization และ Non-Virtualized ดังต่อไปนี้