HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

출시 임박 데스 스트랜딩 2 PC버전, 데누보 미적용 버전 유출

붉은사막 지원, AMD 소프트웨어 26.3.1 버전 배포

펄어비스, 인텔 아크 그래픽 카드 사용자에 붉은사막 구매자 환불 권유

보드나라 많이 본 기사

M5 시리즈로 업그레이드, 애플 신형 맥북과 스튜디오 디스플레이 시리즈 발표

갤럭시 S26 울트라에 올인, 삼성전자 갤럭시 언팩 2026

비싼 메모리 시대에 램버스 실패로 알아보는, AI 시대 메모리 확보 전쟁의 끝은? [PC흥망사 17-2]

보드나라 최신 기사

[12/01] 컴퓨존, AONE ‘ 시그니처 골드 ’ 파워서플라이 구매 시 그래픽카드 지지대 증정 단독 이벤트 진행

[12/01] 위메이드, MMORPG ‘레전드 오브 이미르’ 4월 7일 스팀 정식 출시

[12/01] 서린씨앤아이, 팀그룹 및 어페이서 SSD 컴퓨존 단독 특가 판매 진행

[12/01] 마우저 일렉트로닉스, ST마이크로일렉트로닉스의 방대한 제품 포트폴리오 공급

[12/01] 컴투스 블록버스터 신작 MMORPG 타이틀명 ‘제우스: 오만의 신’ 확정

[12/01] 품절대란 ‘MSI MAG CODEX’의 화려한 귀환! 코스트코에서 만나는 최고의 게이밍 파트너

[12/01] TI, 데이터센터 및 전기차의 전력 밀도를 높이는 고성능 절연 전원 모듈 공개

[12/01] 넷마블 <일곱 개의 대죄: Origin>, 글로벌 그랜드 론칭.. PS5/스팀/모바일 지원

[12/01] 원스 휴먼, 콘솔 버전 나온다. 글로벌 CBT 시작

[12/01] MSI 2026, 대전컨벤션센터에서 열린다

[12/01] ‘원신’, 맘스터치와 콜라보레이션 이벤트 실시!

[12/01] 슈퍼마이크로, 고성능 엔비디아 AI 서버 중국 밀수출

[12/01] 일부 PC의 C 드라이브 접근 불가 문제 원인, 윈도우 아닌 삼성 갤럭시 커넥트

[12/01] 펄어비스, 붉은 사막에 인텔 아크 그래픽 카드 지원으로 입장 선회

[12/01] 한국후지필름, 스마트폰 포토프린터 ‘인스탁스 미니링크 플러스’ 출시

[12/01] 르노코리아, 부산시와 전동화 설비 추가 투자 위한 업무협약 체결

[12/01] NHN, SQUARE ENIX와 ‘DISSIDIA DUELLUM FINAL FANTASY’ 글로벌 정식 출시

[12/01] 한국레노버, 고주사율 빠른 응답속도 'LOQ' 게이밍 모니터 3종 출시

[12/01] 크래프톤, 2026년 배틀그라운드 개발 로드맵 발표

[12/01] 비개발자도 참여할 수 있는 '스노우플레이크 해커톤 2026' 개최

로그인 | 이 페이지의 PC버전