HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

Arm, 저전력 장치를 위한 AI 업스케일링 기술 발표

VRAM 줄인 중국 전용 지포스 RTX 5090 D v2 출시, 사실상 가격 인상

인텔 코어 울트라 3 205 출시되나? 프랑스 쇼핑몰 등록

보드나라 많이 본 기사

드디어 E코어 빼고 나오는 인텔 바틀렛레이크, 하반기 PC 시장 흔들 돌풍의 핵 되나?

PC에 자연스레 등장한 새로운 규격은 안착할까?, 기가바이트 '스텔스' 시리즈

인텔 CPU의 새로운 합리적 선택, 인텔 밸류팩이란?

보드나라 최신 기사

[12/01] 인텔, 대형 AI 모델 처리 위해 시스템 메모리 87%까지 iGPU VRAM 전환 지원

[12/01] 씨게이트 중고 HDD를 신품으로 둔갑 시킨 일당 검거

[12/01] 커세어, 선명한 커스터마이징 디스플레이 탑재한 CPU 쿨러 출시

[12/01] 에픽게임즈 포트나이트, 오징어 게임 섬 퍼블리싱 지원

[12/01] 로지텍, 하반기를 위한 '오!로지' 통합 브랜드 행사 진행

[12/01] 샤오미 레드미 패드 2 국내 출시, 9월 14일까지 한정 프로모션 진행

[12/01] 스틸시리즈, 썸머 블프 프로모션 실시

[12/01] 로보락, 신제품 스틱형 진공청소기 H60, H60 Pro 출시

[12/01] 구글, 유망 K-스타트업 글로벌 연수 프로그램 창구 이머전 트립 진행

[12/01] BIC Festival 2025, 오프라인 페스티벌 성황리 폐막

[12/01] 폭발적으로 성장하는 HDD와 최신 기술, 그리고 WD의 샌디스크 분사 이유

[12/01] 그라비티, 방치형 RPG 신작 ‘라그나로크 아이들 어드벤처 PLUS’ 론칭 일정 공개!

[12/01] 넥슨, ‘마비노기 영웅전’ ‘피오나’ 개선 업데이트 실시!

[12/01] SPM, ‘PL108W 목새’ 컴퓨존 단독 출시 기념 특가 진행

[12/01] MSI 모니터, ‘KeG 대통령배 아마추어 e스포츠 대회’ 공식 대회용 모니터 지정

[12/01] 포켓몬코리아, 포켓몬 카드 게임 ‘2025 토이저러스 배틀토너먼트’ 개최

[12/01] 이엠텍, 프리미엄 화이트 컬러와 뛰어난 성능의 이엠텍 지포스 RTX™ 5050 MIRACLE WHITE 출시!

[12/01] 넥슨, ‘엘소드’ 신규 지역 ‘아트마람’ 거대보스 업데이트 실시!

[12/01] 위메이드, <레전드 오브 이미르> ‘오버부스트’ 사전예약 시작

[12/01] 웹젠, ‘R2’ 오리지널 리부트 서버 캐릭터명 선점 이벤트 진행

로그인 | 이 페이지의 PC버전