Сегодня 01 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В принтерах HP нашли ещё ряд дыр безопасности, позволявших взламывать подключенные ПК

HP подтвердила критические уязвимости в лазерных принтерах, позволяющие атакующим выполнять произвольный код и повышать привилегии через обработку заданий на печать в формате PostScript. Ошибки угрожают безопасности устройств в локальных сетях, открывая возможность удалённых атак. Компания уже выпустила обновления прошивки и рекомендует их срочную установку.

 Источник изображения: Mahrous Houses / Unsplash

Источник изображения: Mahrous Houses / Unsplash

В список затронутых моделей входят более 120 серий лазерных принтеров HP, включая популярные линейки HP LaserJet Pro, HP LaserJet Enterprise и HP LaserJet Managed. Полный перечень уязвимых устройств опубликован в официальном уведомлении HP. В связи с масштабом проблемы администраторам корпоративных сетей необходимо сверить модели используемых принтеров с этим списком и оперативно обновить прошивки, чтобы минимизировать риск эксплуатации уязвимостей.

Согласно официальному уведомлению, обнаружены три уязвимости:

  • CVE-2025-26506 — критическая степень риска (CVSS 9.2), позволяющая злоумышленникам выполнять произвольный код на устройстве.
  • CVE-2025-26508 — высокая степень риска (CVSS 8.3), связанная с повышением привилегий.
  • CVE-2025-26507 — средняя степень риска (CVSS 6.3).

Высокая оценка CVE-2025-26506 указывает на её исключительную опасность, так как эксплуатация этой уязвимости может привести к полной компрометации системы. Использование выявленных уязвимостей возможно двумя основными способами:

  • Через локальную сеть, если злоумышленник имеет доступ к уязвимому устройству.
  • Путём отправки вредоносного задания на печать в формате PostScript.

Во втором случае вредоносный код встраивается в документ и выполняется при обработке задания принтером. Это открывает атакующему возможность захватить контроль над устройством, использовать его в ботнете, похищать данные или организовывать атаки на внутреннюю сеть организации. При этом физический доступ к принтеру не требуется, что делает угрозу особенно серьёзной для корпоративных инфраструктур.

Уязвимости в прошивке принтеров HP были обнаружены всего через неделю после того, как компания предупредила о критических уязвимостях в универсальных драйверах PostScript и PCL6. Более того, на днях компания Lexmark также сообщила об аналогичных проблемах в своём интерпретаторе PostScript. Хотя Lexmark оценила свои уязвимости как высокие, но не критические, повторяющиеся инциденты указывают на глубокие системные проблемы в реализации PostScript и его обработке в современных печатных устройствах.

Язык PostScript широко применяется в корпоративной среде благодаря высокой гибкости и возможностям точной обработки сложных документов. Однако его мощная функциональность делает его потенциальной угрозой для безопасности, если механизмы интерпретации кода не защищены должным образом. Подобные уязвимости уже выявлялись в прошлом, но масштабы текущей проблемы свидетельствуют о глобальной угрозе для корпоративных сетей.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
«Яндекс» открыл бесплатный доступ к своей лучшей нейросети YandexGPT 5 Pro через «Чат с Алисой» 19 мин.
Стартапу xAI Илона Маска удалось недавно привлечь в общей сложности $10 млрд 4 ч.
Руководство OpenAI признало, что конкуренция за ценные кадры вынуждает его шевелиться 7 ч.
Марк Цукерберг собрал звёздную команду для разработки суперинтеллекта 8 ч.
Microsoft испытала ИИ-доктора MAI-DxO, который ставит диагнозы в 4 раза точнее врачей 12 ч.
The Blood of Dawnwalker, Code Vein 2 и многие другие: анонсирована игровая презентация Bandai Namco Summer Showcase 2025 14 ч.
Комиссионный хаос: Apple изменила правила App Store для ЕС так, что теперь их никто не понимает 14 ч.
«Это был ошибочный выбор»: авторы The Alters подтвердили, что в игру попал ИИ-контент, и объяснили, как так получилось 14 ч.
AMD выпустила драйвер с поддержкой FSR 4 для Monster Hunter Wilds и GTA V Enhanced 15 ч.
Календарь релизов — 1–6 июля: Mecha Break, Dying Light Retouched и девятый сезон Diablo IV 15 ч.
Россияне стали чаще покупать ноутбуки без операционной системы — так дешевле 2 мин.
Blue Origin в 13-й раз свозила туристов на границу космоса — и 1000 открыток в придачу 11 мин.
Amazon запустила инстансы EC2 C8gn с чипами Graviton4 для требовательных сетевых нагрузок 28 мин.
Вышел модуль Raspberry Pi Radio Module 2 с поддержкой Wi-Fi 4 за $4 33 мин.
ИИ-модель DeepSeek R1 заработала на суверенных китайских ускорителях Sophgo 54 мин.
Оригинальная Nintendo Switch подорожает спустя восемь лет после запуска — пока только в Канаде 3 ч.
Крупнейший в истории AWS ИИ-суперкомпьютер Project Rainier охватит несколько ЦОД, но будет экологичным 4 ч.
В России открылись предзаказы на смартфоны Honor 400 и 400 Pro с 200-Мп камерами — от 40 990 рублей 4 ч.
OpenAI пока не готова активно использовать ускорители Google в своей инфраструктуре 6 ч.
Apple не смогла отвертеться от иска Минюста США о монополии на рынке смартфонов 8 ч.