Duyuru Detayı
HP yazıcılarda bulunan yeni bir kritik güvenlik açığı hakkında bilgilendirme.

9.8.2018 16:31:44

09 Ağu 2018 Per  -  31 Eki 2019 Per

Okunma: 123 Kategori: Güvenlik

HP yazıcılarda bulunan yeni bir güvenlik açığı 01.01.2018 tarihinde HP tarafindan yayınlandi. Bu kritik  güvenlik açıklarından biri olan  CVE-2018-5924 numaralı koda sahip guvenlik acığı aslinda etkilenecek bir aygiıa gizlenmis bir fonksiyonu, ozel hazırlanmış bir dosya ile gondererek  uzaktan rastgele kod calıştırılmasina olanak tanir. Bu etkinin ne oldugunu tarif edicek olursak “belirlenen bir input ile yapilan manipulasyon sonucunda hafiza kaybina (memory corruption flaw) yol açmasıdır.”

Bu kritik güvenlik açıklarından ikincisi olan CVE-2018-5925 numarali kodun ise birincisiyle ilişkili olduğunu söylemek yanlış olmaz.

Burada ki güvenlik açıkları CVE-2018-5924 ve CVE-2018-5925 olarak takip edilmektedir ve her ikisinin de CVSS puanı 9.8 dir.

Peki bu saldiri nasil gerceklesiyor? “etkilenen bir aygıta gönderilen kötü amaçlı hazırlanmış bir dosya, uzaktan kod yürütülmesine izin verebilecek bir etkiyle, bir yığın veya statik arabellek taşmasına neden olabilicek bir durumuma yol aciyor”.

Çözüm Önerisi: HP, Pagewide Pro, DesignJet, OfficeJet, DeskJet ve Envy urun ailesi yazıcıları gibi etkilenen 160 ürünün bir listesini paylaştı ve etkilenen herbir ürün için HP nin paylastigi bu yazılım güncellemeleri HP web sitesinde mevcuttur.

İzlenebilecek yollar:

Güncelleştirilmiş ürün yazılımını edinmek için, kullanıcılar kullandiklari ürünün HP Yazılım ve Sürücüleri sayfasına gitmeli, mevcut yazılım listesinden ürün yazılımı güncellemesini bulmali ve talimatlari izleyerek guncellestirmelerini tamamlamalidirlar. Urun yaziliminin nasil güncelleneceği hakkında bilgi de yazıcı yazılımını yükseltme sayfasında detaylıca tarif edilmiştir.

Ayrıca HP, tarafindan yapılan bir açıklamaya göre; HP yetkilileri araştırmacıları teşfik etmek icin, hataları keşfetmeye ve raporlamaya katkı sunacak bir yazıcı salt güvenlik açığı olan açıklama programını başlatma kararı aldılar.