HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】
» 2021年12月02日 07時00分 公開
[後藤大地,有限会社オングス]
この記事は会員限定です。会員登録すると全てご覧いただけます。
セキュリティ企業のF-Secureは2021年11月30日(現地時間)、HPのプリンタ製品に2つの脆弱(ぜいじゃく)性(CVE-2021-39237、CVE-2021-39238)が存在すると発表した。
【訂正:2021年12月2日午後6時12分 初出で「HPE」と表記した箇所を「HP」と訂正しました】
見つかった脆弱性のうち、CVE-2021-39238は深刻度が「緊急」(Critical)、CVE-2021-39237が「重要」(High)に分類されている。細工されたPDFを印刷するだけでサイバー攻撃を受ける可能性があるため注意が必要だ。
該当するプリンタとその対処方法は
F-Secureは、今回の脆弱性を「Printing Shellz」と名付けており、詳細を次のページにまとめている。脆弱性の詳細は次の通りだ。
関連記事
Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。
Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘
Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。
「ランサムウェア検出が多い国トップ5」は? Trend Microが2021年第3四半期の動向を発表
Trend Microは、2021年第3四半期のランサムウェア動向を発表した。同調査では、ランサムウェア検出数が多い国も明らかになった。
vCenter Serverに「重要」の脆弱性 迅速にアップデートを
VMware vCenter ServerとVMware Cloud Foundationに脆弱性が発見された。そのうち一つは深刻度が重要(Important)に分類される。該当製品を使用している場合は、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.
SpecialPR
アイティメディアからのお知らせ
注目のテーマ
人気記事ランキング
- セールスフォースが“まさかの回答” AIエージェント、「いくらが適正価格か」問題が勃発
- 「フリーWi-Fiは使うな」 一見真実に思える“安全神話”はもう時代遅れ
- ランサム被害の8割超が復旧失敗 浮き彫りになったバックアップ運用の欠陥
- AIはERPを駆逐するのか? 第三者保守ベンダーが主張する「ERPパッケージという概念の終焉」
- 7-Zipに深刻な脆弱性 旧バージョンは早急なアップデートを
- 生成AIの次に来るのは「フィジカルAI」 NVIDIAが語る、普及に向けた「4つの壁」
- 三菱UFJ銀行もサイバーセキュリティの合弁会社を設立へ GMOイエラエらと
- フィッシングフレームワークで多要素認証を回避 DNS分析で分かった攻撃の詳細
- 日本企業のフィジカルAI実装は進むか ソフトバンクと安川電機が協業
- サイバー戦争は認知空間が主戦場に? 「詐欺被害額が1年で倍増」を招いた裏事情
あなたにおすすめの記事PR
ITmediaはアイティメディア株式会社の登録商標です。