ニュース
HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり
HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】
セキュリティ企業のF-Secureは2021年11月30日(現地時間)、HPのプリンタ製品に2つの脆弱(ぜいじゃく)性(CVE-2021-39237、CVE-2021-39238)が存在すると発表した。
【訂正:2021年12月2日午後6時12分 初出で「HPE」と表記した箇所を「HP」と訂正しました】
見つかった脆弱性のうち、CVE-2021-39238は深刻度が「緊急」(Critical)、CVE-2021-39237が「重要」(High)に分類されている。細工されたPDFを印刷するだけでサイバー攻撃を受ける可能性があるため注意が必要だ。
該当するプリンタとその対処方法は
F-Secureは、今回の脆弱性を「Printing Shellz」と名付けており、詳細を次のページにまとめている。脆弱性の詳細は次の通りだ。
関連記事
- Zoomに深刻度「重要」の脆弱性 アプリケーションにクラッシュを引き起こす可能性
Web会議ツールZoomに複数の脆弱性が見つかった。脆弱性のうち1つは深刻度が「重要」に該当し、任意のコード実行を引き起こす危険性がある。該当製品を確認し、迅速にアップデートを適用してほしい。 - Windowsにゼロデイの脆弱性、MSは放置も専門家は「深刻」と指摘
Microsoftは毎月の累積更新プログラムでセキュリティの脆弱性を修正しているが、中には外部からリスクを指摘されても正式に脆弱性として認識されず、放置されたものもある。 - 「ランサムウェア検出が多い国トップ5」は? Trend Microが2021年第3四半期の動向を発表
Trend Microは、2021年第3四半期のランサムウェア動向を発表した。同調査では、ランサムウェア検出数が多い国も明らかになった。 - vCenter Serverに「重要」の脆弱性 迅速にアップデートを
VMware vCenter ServerとVMware Cloud Foundationに脆弱性が発見された。そのうち一つは深刻度が重要(Important)に分類される。該当製品を使用している場合は、迅速にアップデートを適用してほしい。
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.