ヘウェレットパッカード
Check Pointは、ハッカーがファックス番号に関連する欠陥を悪用して、会社の残りのエンタープライズネットワークにアクセスできるようにする、HPのさまざまなオフィスファックス機に新しい脆弱性を発見しました。このエクスプロイトは、特定の製品や特定の会社のセットアップに限定されるものではなく、HPのすべてのオフィスファックス機と、ファックスシステムが統合されたオールインワンデバイスを対象としています。
チェックポイント HP Officejetオールインワンプリンターファックス機をテストしてこの欠陥を発見しましたが、この欠陥はデバイス固有のものではないと報告されています。この脆弱性は、HPが使用するFAXプロトコルに起因するため、すべてのFAX対応マシンが悪用されやすくなっています。これは、Check Pointの結論によると、他の単一のファックス機、ファックスからメールへのサービス、およびファックスの実装もこのエクスプロイトに対して脆弱であることを意味します。
このエクスプロイトが機能する方法は、ハッカーが会社のファックス機にアクセスし、会社のネットワーク全体で自分の制御を横方向に拡張する方法を見つけることです。ファックス機は、誰でもリモートからアクセスできるため、攻撃の最もオープンなターゲットポイントです。ファックスメカニズムは特定のフィルタリングを実行せず、最小限の特権の実装なしでどこからでも接続できるため、ハッカーはこれらの接続を悪用してネットワークのより多くの部分への特権を取得できます。これらのチャネルは、バッファまたは静的オーバーフローを引き起こすために使用できます。
世界はよりデジタル化された通信アプローチに移行していますが、ファックス機は依然として世界中のオフィスの核心にうまく統合されています。つまり、ハッカーはこれらのプラットフォームを使用してシステムにアクセスし、機密情報のスヌーピングからドキュメントの盗難やビットコインのマイニングまで、ほぼすべてのコマンドを実行できます。
HPは 更新 この複合的な脆弱性(CVE-2018-5925およびCVE-2018-5925、それぞれCVSS 3.0の基本スコアは9.8)については、そのWebサイトにあります。 HPファックス統合マシンのユーザーは、それに応じてデバイスを更新する必要があります。これに加えて、企業は、デバイスのようなファックス機で最小限の特権を使用し、それらを分離されたネットワークセグメントに設定して、企業のネットワークの残りの部分がこのプラットフォームを通じて脆弱にならないようにすることをお勧めします。
![[修正]このビデオファイルは再生できませんエラーコード224003](https://jf-balio.pt/img/how-tos/56/this-video-file-cannot-be-played-error-code-224003.jpg)
![[修正]ファイルを保護されたビューで開くことができませんでした](https://jf-balio.pt/img/how-tos/02/file-couldn-t-open-protected-view.jpeg)
![リーグ・オブ・レジェンドのダウンロードが遅すぎる[修正]](https://jf-balio.pt/img/how-tos/45/league-legends-downloading-too-slow.jpg)
