HP แพตช์อุตช่องโหว่ร้ายแรงบน Inkjet Printer แนะควรอัปเดต

HP ได้ออกแพตช์แก้ไขช่องโหว่ระดับร้ายแรงจำนวน 2 รายการใน Inkjet Printer ที่อาจนำไปสู่การทำ Remote Code Execution ดังนั้นแนะผู้ใช้ควรอัปเดตป้องกัน

Credit: Pavel Ignatov/ShutterStock

ช่องโหว่หมายเลข CVE-2018-5924 และ CVE-2018-5925 ถูกจัดอยู่ในระดับความรุนแรงสูงถึง 9.8 โดยส่งผลให้ผู้โจมตีสามารถส่งไฟล์ที่สร้างขึ้นแบบพิเศษเข้ามายังอุปกรณ์ที่มีช่องโหว่ทำให้เกิด Buffer Overflow จนนำไปสู่การทำ Code Execution ได้ ในผลิตภัณฑ์ที่ได้รับผลกระทบในครั้งนี้มีกว่า 160 รุ่น เช่น PageWide, DesignJet, Officejet, Deskjet, Envy และ Photosmart ดังนั้นผู้ใช้งานสามารถรับการอัปเดตได้ที่หน้าเว็บของ HP

เมื่อไม่นานนี้ HP เพิ่งประกาศโปรแกรมหา Bug แบบส่วนตัวเพื่อชิงเงินรางวัลสูงสุดประมาณ 1 หมื่นเหรียญสหรัฐฯ หากพบช่องโหว่ระดับร้ายแรงในส่วนของปริ้นเตอร์ ซึ่งในโปรแกรมนี้บริษัทได้เชิญนักวิจัยประมาณ 34 คนมาเข้าร่วมและได้ครอบคลุมไปในส่วนของปริ้นเตอร์ Laser Jet Enterprise และ MFPs (A3 และ A4) รวมถึง PageWide Enterprise ด้วย

ที่มา : https://www.securityweek.com/hp-patches-critical-rce-flaws-inkjet-printers

About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

จีเอเบิล ชี้ 3 Mega Trend ไอที เปลี่ยนโฉมธุรกิจองค์กรไทย พร้อมเป็น Tech Enabler ขับเคลื่อนองค์กรสู่อนาคต [PR]

ในยุคที่ธุรกิจองค์กรแข่งขันกันด้วยความเร็ว เพื่อให้ได้ผลลัพธ์และผลกำไรที่มากขึ้น การลดต้นทุนและการเพิ่มประสิทธิภาพในการทำงานที่เพิ่มขึ้น เป็นสิ่งที่เจ้าของธุรกิจรวมถึงผู้บริหารระดับสูงในธุรกิจองค์กรต่างๆ กำลังมองหา เพราะการดำเนินธุรกิจองค์กรในสถานการณ์ปัจจุบัน จำเป็นอย่างยิ่งที่จะต้องสร้าง Competitive Advantage เพื่อเป็นฐานในการสร้างการเติบโตอย่างยั่งยืน ซึ่งแน่นอนว่าอาวุธที่เป็นฟันเฟืองสำคัญในการผลักดันให้เกิดการเติบโตอย่างยั่งยืน นอกจากการพัฒนาคนในองค์กรให้เรียนรู้ทักษะด้านเทคโนโลยีอยู่เสมอ การเลือกใช้เทคโนโลยีที่ตรงกับกระแสทิศทางเทรนด์ได้อย่างถูกต้องเหมาะสมและตอบโจทย์ในการสร้างผลกำไรของแต่ละธุรกิจองค์กรในทุกภาคอุตสาหกรรมก็เป็นหัวใจสำคัญไม่แพ้กัน

อาลีบาบา คลาวด์ เปิด ดาต้าเซ็นเตอร์ แห่งที่สองในประเทศไทยมาพร้อมกลุ่มผลิตภัณฑ์หลากหลายเพื่อรองรับ Generative AI และโซลูชันเฉพาะทางสำหรับแต่ละอุตสาหกรรม [PR]

อาลีบาบา คลาวด์ ธุรกิจด้านเทคโนโลยีดิจิทัลและหน่วยงานหลักด้านอินเทลลิเจนซ์ของอาลีบาบา กรุ๊ป ประกาศเปิดตัวดาต้าเซ็นเตอร์แห่งที่สองในประเทศไทย มุ่งเพิ่มสมรรถนะในการตอบสนองความต้องการบริการคลาวด์คอมพิวติ้งที่เพิ่มขึ้นในประเทศไทย โดยเฉพาะเพื่อรองรับแอปพลิเคชัน generative AI และสนับสนุนนโยบายของรัฐบาลไทยที่มุ่งส่งเสริมนวัตกรรมดิจิทัลและการพัฒนาเทคโนโลยีที่นำสู่ความยั่งยืน