InkJetホールセールブログ
HPは、数日前にプリンター製品の脆弱性を発見した研究者に10万ドルの賞金を提供しました。同社が、2つの重大なバグのファームウェア更新をリリースしたため、2つの特定のレポートが注目を集めたようです。 HPは、数百台のインクジェットプリンターが2つのリモートコード実行の脆弱性に対して脆弱であると警告しています。ユーザーは、これらの重大なグレードの脆弱性の影響を軽減するために、ファームウェアをすぐに更新する必要があります。
HPのSupportCommunication Security Bulettinによると、影響を受けるHPプリンターに送信された悪意を持って作成されたファイルは、スタックまたは静的バッファオーバーフローを引き起こし、リモートでコードが実行される可能性があります。これらの脆弱性に割り当てられたセキュリティラベルは次のとおりです。 CVE-2018-5924 そして CVE-2018-5925 。両方の脆弱性は、それぞれ9.8の重要なCVSS3.0基本スコアを受け取りました。
HPは、プリンターラインの脆弱性の発見に対してこのような大賞を授与する唯一の企業であることに誇りを持っています。インシデントレポートに基づいて(ただし、それがあった場合はいつでも)、HPのチームは、もたらされるリスクを軽減するための更新をリリースするために熱心に取り組みました。 HPの幹部は、チームの努力と会社の業績実績に対する誇りの声明を発表しました。
これらの脆弱性がプログラムを通じて報告されたのか、それともHPが事前に認識していたのかは不明です。ただし、タイミングは、これが賞金稼ぎの結果であるかのように見えるだけです。いずれにせよ、HPは、既知の脆弱性が悪用されるかなり前にパッチをリリースすることで、自称「世界で最も安全な印刷」プロバイダーとしての地位を確立してきました。
影響を受ける166の個人使用およびエンタープライズネットワーク接続のプリンタタイプとモデルのリストは、HPの下部に公開されています セキュリティ情報のリリース 。これらのモデルには、OfficeJet、DeskJet、Envyプリンター、DesignJet、およびPageWideProデバイスが幅広く含まれています。関連するファームウェアアップデートもモデル番号の横に記載されています。 HPプリンターの所有者は、2つのリモートコード実行の脆弱性の結果のリスクを回避するために、ファームウェアをすぐに更新する必要があります。
