Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
SecNews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
https://www.secnews.gr/645012/krisimi-efpatheia-anakalifthike-drivers-ektipoton-canon/
Apr 1st 2025, 16:17
by Absenta Mia
Η ομάδα ασφάλειας της Microsoft προειδοποίησε την Canon σχετικά με μια κρίσιμη ευπάθεια που επηρεάζει ορισμένα driver εκτυπωτών.
Δείτε επίσης: 3D εκτυπωτές Anycubic χακαρίστηκαν παγκοσμίως
Σύμφωνα με μια ανακοίνωση που δημοσιεύθηκε την περασμένη εβδομάδα από την Canon, τα driver που σχετίζονται με αρκετούς εκτυπωτές παραγωγής, πολυλειτουργικούς εκτυπωτές γραφείου και εκτυπωτές λέιζερ, πλήττονται από μια ευπάθεια out-of-bounds.
Η συγκεκριμένη ευπάθεια ασφαλείας παρακολουθείται ως CVE-2025-1268 και έχει βαθμολογία σοβαρότητας CVSS 9.4. Η αδυναμία επηρεάζει την επεξεργασία ανακωδικοποίησης EMF των driver εκτυπωτών Generic Plus PCL6, UFR II, LIPS4, LIPSXL και PS, συγκεκριμένα στις εκδόσεις 3.12 και παλαιότερες.
Η Canon ενημέρωσε τους χρήστες εκτυπωτών, ότι η εκμετάλλευση της ευπάθειας μπορεί να επιτρέψει σε έναν επιτιθέμενο να εμποδίσει την εκτύπωση ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα "κατά τη διάρκεια της επεξεργασίας της εκτύπωσης από μια κακόβουλη εφαρμογή".
Δείτε ακόμα: Τι είναι τα κακόβουλα προγράμματα driver και πώς θα προστατευτείτε
Η ομάδα Offensive Research and Security Engineering (MORSE) της Microsoft έχει αναγνωριστεί για την υπεύθυνη αποκάλυψη της ευπάθειας.
Οι χρήστες έχουν συμβουλευτεί να ελέγξουν τις ιστοσελίδες της Canon για ενημερωμένες εκδόσεις των ευάλωτων driver εκτυπωτών.
Οι ευπάθειες των driver μπορούν να αποτελέσουν σοβαρό κίνδυνο για τους χρήστες και τις οργανώσεις. Είναι συνηθισμένο οι επιτιθέμενοι να εκμεταλλεύονται ευάλωτα driver σε επιθέσεις που χρησιμοποιούν την τεχνική bring-your-own-vulnerable-driver (BYOVD).
Πρόσφατα, η Canon δημοσίευσε επίσης προειδοποιήσεις για να ενημερώσει τους πελάτες της σχετικά με αρκετές άλλες ευπάθειες εκτυπωτών που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα ή επιθέσεις DoS.
Δείτε επίσης: Το Medusa Ransomware απενεργοποιεί εργαλεία ασφαλείας με κακόβουλο driver
Τα προγράμματα driver (ή οδηγοί) είναι λογισμικό που επιτρέπει σε έναν υπολογιστή ή συσκευή να επικοινωνεί με το υλικό του συστήματος (όπως εκτυπωτές, κάρτες γραφικών, κάρτες ήχου κ.ά.). Κάθε συσκευή υλικού απαιτεί ένα αντίστοιχο driver για να λειτουργεί σωστά στον υπολογιστή. Τα driver είναι συνήθως διαθέσιμα στον κατασκευαστή της συσκευής και μπορεί να απαιτούν ενημερώσεις για βελτιωμένη απόδοση ή συμβατότητα με νέα λειτουργικά συστήματα. Είναι σημαντικό να διατηρείτε τους drivers ενημερωμένους για να εξασφαλίσετε τη βέλτιστη λειτουργία του συστήματός σας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Κρίσιμη ευπάθεια ανακαλύφθηκε σε drivers εκτυπωτών Canon
https://www.secnews.gr/645012/krisimi-efpatheia-anakalifthike-drivers-ektipoton-canon/
Apr 1st 2025, 16:17
by Absenta Mia
Η ομάδα ασφάλειας της Microsoft προειδοποίησε την Canon σχετικά με μια κρίσιμη ευπάθεια που επηρεάζει ορισμένα driver εκτυπωτών.
Δείτε επίσης: 3D εκτυπωτές Anycubic χακαρίστηκαν παγκοσμίως
Σύμφωνα με μια ανακοίνωση που δημοσιεύθηκε την περασμένη εβδομάδα από την Canon, τα driver που σχετίζονται με αρκετούς εκτυπωτές παραγωγής, πολυλειτουργικούς εκτυπωτές γραφείου και εκτυπωτές λέιζερ, πλήττονται από μια ευπάθεια out-of-bounds.
Η συγκεκριμένη ευπάθεια ασφαλείας παρακολουθείται ως CVE-2025-1268 και έχει βαθμολογία σοβαρότητας CVSS 9.4. Η αδυναμία επηρεάζει την επεξεργασία ανακωδικοποίησης EMF των driver εκτυπωτών Generic Plus PCL6, UFR II, LIPS4, LIPSXL και PS, συγκεκριμένα στις εκδόσεις 3.12 και παλαιότερες.
Η Canon ενημέρωσε τους χρήστες εκτυπωτών, ότι η εκμετάλλευση της ευπάθειας μπορεί να επιτρέψει σε έναν επιτιθέμενο να εμποδίσει την εκτύπωση ή ενδεχομένως να εκτελέσει αυθαίρετο κώδικα "κατά τη διάρκεια της επεξεργασίας της εκτύπωσης από μια κακόβουλη εφαρμογή".
Δείτε ακόμα: Τι είναι τα κακόβουλα προγράμματα driver και πώς θα προστατευτείτε
Η ομάδα Offensive Research and Security Engineering (MORSE) της Microsoft έχει αναγνωριστεί για την υπεύθυνη αποκάλυψη της ευπάθειας.
Οι χρήστες έχουν συμβουλευτεί να ελέγξουν τις ιστοσελίδες της Canon για ενημερωμένες εκδόσεις των ευάλωτων driver εκτυπωτών.
Οι ευπάθειες των driver μπορούν να αποτελέσουν σοβαρό κίνδυνο για τους χρήστες και τις οργανώσεις. Είναι συνηθισμένο οι επιτιθέμενοι να εκμεταλλεύονται ευάλωτα driver σε επιθέσεις που χρησιμοποιούν την τεχνική bring-your-own-vulnerable-driver (BYOVD).
Πρόσφατα, η Canon δημοσίευσε επίσης προειδοποιήσεις για να ενημερώσει τους πελάτες της σχετικά με αρκετές άλλες ευπάθειες εκτυπωτών που θα μπορούσαν να επιτρέψουν την απομακρυσμένη εκτέλεση κώδικα ή επιθέσεις DoS.
Δείτε επίσης: Το Medusa Ransomware απενεργοποιεί εργαλεία ασφαλείας με κακόβουλο driver
Τα προγράμματα driver (ή οδηγοί) είναι λογισμικό που επιτρέπει σε έναν υπολογιστή ή συσκευή να επικοινωνεί με το υλικό του συστήματος (όπως εκτυπωτές, κάρτες γραφικών, κάρτες ήχου κ.ά.). Κάθε συσκευή υλικού απαιτεί ένα αντίστοιχο driver για να λειτουργεί σωστά στον υπολογιστή. Τα driver είναι συνήθως διαθέσιμα στον κατασκευαστή της συσκευής και μπορεί να απαιτούν ενημερώσεις για βελτιωμένη απόδοση ή συμβατότητα με νέα λειτουργικά συστήματα. Είναι σημαντικό να διατηρείτε τους drivers ενημερωμένους για να εξασφαλίσετε τη βέλτιστη λειτουργία του συστήματός σας.
Πηγή: securityweek
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια