HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

인텔 아크 B580 LE 가격은 인텔 아크 A750급?

팔 힘과 지구력은 충분한가? 텐센트, 11인치 3D 휴대용 게임기 공개

소니, PS 게임 자체 구동 가능한 휴대용 기기 개발중?

보드나라 많이 본 기사

2세대 3D V-Cache와 함께 재탄생, AMD 라이젠 7 9800X3D

소니 2세대 플래그십 미러리스 카메라 a1 II 발표, FE 28-70mm F2 GM 렌즈도 공개

M4 Max 포함 애플 M4 시리즈 탑재, 새로운 MacBook Pro 발표

보드나라 최신 기사

[12/01] 자유도 높은 고퀄리티 생존게임, ‘LIGHT OF MOTIRAM’ 글로벌 최초 동시 공개..사전예약 시작

[12/01] 정통 MMORPG, 워로드 온라인 11월 29일 정식 출시!

[12/01] 컴투스 ‘BTS 쿠킹온: 타이니탄 레스토랑’, CU와 함께 떠나는 미식 여행!

[12/01] 지클릭커, 팬시한 디자인과 윤활 스위치로 키감 행상된 무선 키보드 ‘몽당연필’ 출시

[12/01] 벤큐, 연말 맞이 게이밍 모니터 프로모션 진행

[12/01] GDDR6X 아닌 GDDR6도 괜찮아,갤럭시 GALAX 지포스 RTX 4070 2X D6 12GB

[12/01] 마우저, 산업 및 스마트 홈 애플리케이션을 위한 파나소닉의 와이파이 6 듀얼 무선 모듈 공급

[12/01] 잘만, 3D입체 어항케이스 P40 PRISM 미들타워 출시

[12/01] 넥슨, 카트라이더: 드리프트 겨울 대규모 업데이트 계획 발표

[12/01] 다산코퍼레이션, 발키리 B360 수랭쿨러외 6종 출시 예약 특가 판매

[12/01] 유니버설 로봇, 2024 기자간담회 개최

[12/01] 로보락, 올인원 세탁건조기 H1/M1 출시

[12/01] 콕스, 자석축 키보드 CMK87R 출시

[12/01] 명조: 워더링 웨이브, AGF 2024 메인 스폰서로 참여

[12/01] 커세어, 차세대 그래픽 카드 지원 파워 서플라이 및 쿨링 시스템 준비 완료

[12/01] 웹젠 R2M, 첫 시즌제 서버 사전예약 및 콘텐츠 업데이트

[12/01] 승리의 여신: 니케, AGF 2024 상세 프로그램 공개

[12/01] 호요버스, 붕괴3rd X 붕괴: 스타레일 콜라보 업데이트 실시

[12/01] 넥슨 아스가르드, 백귀야행 리뉴얼 업데이트 실시

[12/01] 레노버, 슈퍼컴퓨팅 2024서 차세대 고성능컴퓨팅 솔루션 공개

로그인 | 이 페이지의 PC버전