16年間隠されていたバグには、発見されたばかり。これを悪用するハッカーは、ソフトウェアを使用するすべてのシステムで管理者権限を取得できます。この脆弱性は、Xerox、Samsung、HPなどのいくつかの主要ブランドの古いプリンターで使用されていたソフトウェアで見つかりました。
セキュリティ上の欠陥は最近SentinelLabsによって検出され、世界中の何百万ものプリンタにリリースされました。 「2005年からHP、Samsung、Xeroxのプリンタソフトウェアに存在するこの重大度の高い脆弱性は、世界中の何億ものデバイスと何百万ものユーザーに影響を及ぼしています」報告書。
CVE-202103438 として記録されたバグは、SSPORTのバッファオーバーフローです。ユーザー権限のローカルエスカレーションを許可できる特定のプリンター(HPのLaserJet製品など)のSYSドライバー。研究者たちは、そのソフトウェアがプリンタソフトウェアとともにインストールされ、再起動するたびにWindowsによってロードされることを認識しました。
SentinelOne
デバイスがコンピュータに接続されていない場合でも、この脆弱性が悪用される可能性があります。これにより、ハッカーが特権をエスカレートして悪用することが非常に簡単になる可能性があります。ただし、この欠陥をうまく利用するには、ローカルユーザーアクセスが必要です。これにより、脅威の攻撃者の大部分が何もできなくなる可能性があります。
お使いのプリンタモデルが影響を受けるドライバを使用しているかどうかを確認したいですか? Xeroxの
両社は、企業および家庭で使用するすべてのお客様に、提供しているセキュリティパッチをできるだけ早く適用するようにアドバイスしています。
