Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet, сообщает Хакер.
Первый бюллетень безопасности предупреждает об уязвимости переполнения буфера, которая может привести к удаленному выполнению кода на уязвимой машине. О проблеме, которая получила идентификатор CVE-2022-3942, сообщили специалисты команды Trend Micro Zero Day Initiative. Хотя по шкале CVSS уязвимость оценивается на 8,4 балла из 10 возможных, инженеры HP считают ее критической.
«Некоторые продукты HP Print и Digital Sending могут быть уязвимы для удаленного выполнения кода и переполнения буфера при использовании Link-Local Multicast Name Resolution или LLMNR», — предупреждают в компании.
HP уже подготовила патчи для большинства уязвимых продуктов, а для моделей, которым исправлений не досталось, компания рекомендует отключение LLMNR (Link-Local Multicast Name Resolution) в сетевых настройках.
Второй бюллетень безопасности предупреждает сразу о двух критических и одной серьезной уязвимости, которые могут быть использованы для раскрытия информации, удаленного выполнения кода и отказа в обслуживании. Эти уязвимости имеют идентификаторы CVE-2022-24291 (7,5 балла по шкале CVSS), CVE-2022-24292 (9,8 балла по шкале CVSS) и CVE-2022-24293 (9,8 балла по шкале CVSS). Они тоже было обнаружены аналитиками Zero Day Initiative.
В данном случае так же рекомендуется обновить прошивку уязвимого принтера до свежей версии, однако патчи доступны не для всех затронутых моделей. К примеру, какие-либо рекомендации по устранению проблем пока вообще отсутствуют для одной из моделей LaserJet Pro. Обновления для нее обещают выпустить в ближайшем будущем, но точных дат не называют.
Хотя пока технических подробностей о свежих багах крайне мало, последствия эксплуатации уязвимостей, связанных с удаленным выполнением кода и раскрытием информации, как правило, оказываются весьма серьезными. Поэтому свежие патчи рекомендуется установить как можно скорее.
Руководители OpenAI, Anthropic, Google DeepMind, Microsoft AI и других технологических компаний подписали открытое письмо к Конгрессу США с призывом ввести обязательную проверку заказов на синтетические ДНК и РНК.
Apple заявила, что мессенджер Max был удален из App Store из-за правил соблюдения санкций: в комментарии Русской службе BBC компания уточнила, что соблюдает законы юрисдикций, в которых работает, но не раскрыла, о каких именно санкциях идет речь.
Исследователи Google разработали систему Passive Heart Rate Monitoring, которая позволяет измерять частоту сердечных сокращений и пульс в состоянии покоя с помощью обычной фронтальной камеры смартфона.
Российская индустрия информационной безопасности в ближайшие годы способна дорасти до годового объема в 1 трлн рублей.
На полях Петербургского международного экономического форума заместитель генерального директора «Газпром-Медиа Холдинга» Сергей Косинский, возглавляющий направление цифровых активов, представил аналитический срез ключевых ИБ-вызовов медиаиндустрии.
Заместитель начальника Аналитического центра кибербезопасности ООО «Газинформсервис» Светлана Лагутина выступит с докладом на «Электро-2026».
На Петербургском международном экономическом форуме состоялась профильная сессия Сбера «Цифровой самозванец: новое оружие массового поражения».
В рамках участия в проекте студенты получили практические знания по работе с программными продуктами «Группы Астра», в частности с Astra Linux — российской операционной системой № 1.
Наиболее атакуемыми отраслями остаются телеком, финансовый сектор и государственные организации; мощность отдельных атак выросла на 173%, а атаки свыше 200 Гбит/с участились на 215%.
В Москве на площадке «Группы Астра» состоялось заседание Комитета по информационным технологиям Ассоциации менеджеров, посвященное теме: «Кибербезопасность: защита от атак, которые могут остановить бизнес».
