Son zamanlarda bazı LaserJet MFP (Çok İşlevli Yazıcı) ürünlerinde kritik bir güvenlik açığı keşfedildi. Şirket, sorunu çözmek için derhal bir yama sağladı.
HP yazıcı güvenlik açığı, potansiyel olarak arabellek taşmasına ve uzaktan kod yürütülmesine yol açacak şekilde birden çok modeli etkiledi. Önem derecesi 9,8 olan HP LaserJet MFP güvenlik açığı son derece kritik kabul edildi.
HP yazıcı güvenlik açığı hakkında ayrıntılar
HP Enterprise LaserJet MFP ürünlerindeki CVE-2023-1329’a 12 Haziran’da bir yama sunuldu. HP yazıcı güvenlik açığını ele alan şirket destek sayfası, kullanıcıları siber saldırıları önlemek için yazıcı sabit yazılımını güncellemeye çağırdı.
Bilgisayar korsanları, yazılımdaki bir kodlama hatasından kaynaklanan arabellek taşması açıklarından yararlanarak yama uygulanmamış cihazlarda kurumsal sistemlere erişim elde eder.
Ayrıca, HP yazıcı güvenlik açığı CVE-2023-1329, uzaktan kod yürütmek ve uzaktan değişiklik yapmak için kullanılabilir.
HP destek sayfasında “Güvenlik açığı, potansiyel olarak etkilenen ürünlerde HP Workpath çözümlerini çalıştırırken Arabellek Taşmasına ve/veya Uzaktan Kod Yürütmesine neden olabilir” ifadesi eklendi.
HP Workpath, belgeleri çok işlevli yazıcılarla hizalar ve taranan dosyaların diğer hizmetlerin yanı sıra ofis MFP’sinde paylaşılmasına olanak tanır.
HP, etkilenen ürünlerdeki HP yazıcı güvenlik açığını gidermek için güncellenmiş ürün yazılımı yayınladı. Güncellenmiş bellenim burada bulunabilir – https://support.hp.com/us-en/drivers
Etkilenen ürünler, HP yazıcı güvenlik açığına karşı yamalar sundu
50’den fazla ürünün HP yazılımındaki kusur nedeniyle savunmasız olduğu tespit edildi. Bunlar, HP destek sayfasında belirtilen etkilenen ürünlerden bazılarıdır –
- HP Color LaserJet Enterprise MFP M577
- HP Color LaserJet Yönetilen MFP E67650/60
- HP Color LaserJet Yönetilen MFP E87640du-E87660du
- HP LaserJet Enterprise MFP M527
- HP LaserJet Enterprise MFP M528
- HP PageWide Kurumsal Renkli MFP 586
- HP PageWide Renkli MFP 774
- HP Digital Sender Flow 8500 fn2 Belge Yakalama İş İstasyonu
- HP ScanJet Enterprise Flow N9120 fn2 Belge Tarayıcı
- HP Color LaserJet Enterprise Flow MFP 5800 serisi
HP yazıcıları kullanan üçüncü taraf satıcılardan da HP yazıcı güvenlik açığı için yamaları güncellemeleri istendi.
HP destek sayfasında “HP yazılım ürünlerini çalıştıran sistemlere kurulacak olan üçüncü taraf güvenlik yamaları, müşterinin yama yönetimi politikasına uygun olarak uygulanmalıdır” yazıyordu.
HP, destek sayfasında belirtilen birkaç başka yama yayınladı. Yakın geçmişte yamalanan diğer güvenlik açıklarından bazıları kritik güvenlik açığı CVE-2023-1707 ve CVE-2022-43779 idi. İlki 9.1’lik bir şiddet puanına sahipken, ikincisi kendisine atanan 7.8’lik bir taban puana sahipti.
HP LaserJet MFP güvenlik açığı: Uzaktan kod yürütme kusurundan yararlanmanın etkisi
HP MFP güvenlik açığı gibi uzaktan kod yürütme kusurları, bilgisayar korsanlarının sistem verilerini eklemesine, okumasına, silmesine ve değiştirmesine izin verebilir. Servisleri değiştirmeye ve sisteme kendi erişimlerini değiştirmelerine yardımcı olabilir.
Siber saldırıları önlemek için, kullanıcıların yazılımı en son sürümüne güncellemesi gerekir. Kuruluşlar, sunuculara erişimi belirli sistemlere ve hassas verilere erişim ayrıcalıklarına sahip kişilerle sınırlandırmalıdır.
Yetkisiz erişimi ve şüpheli etkinlikleri tespit eden izleme araçları, daha fazla hasar oluşmadan önce uyarı sunabilir.
Güncellenmiş güvenlik duvarlarını, antivirüs ve diğer güvenlik araçlarını kullanmak, çeşitli kötü amaçlı yazılım türlerini tespit etmek ve önlemek için bir zorunluluktur. Bir sisteme erişim sağladıktan sonra, bilgisayar korsanı sistem verilerini çalmak için erişimi uzun bir süre elinde tutabilir.
Ayrıcalıklarını artırabilir ve kimsenin haberi olmadan ağ boyunca yanal olarak hareket edebilirler. Bu nedenle, sadece yetkisiz erişim için değil, aynı zamanda hata avı için de sistemlerin 24 saat izlenmesi önemlidir.