HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

액션 RPG ‘다크디셈버’, PC·모바일 크로스플레이로 정식 출시

메모리와 관세 이슈에 닌텐도 스위치 2 가격 인상 카드 만지작?

TCL과 합작사 설립, 소니 TV 사업 사실상 철수

보드나라 많이 본 기사

본격 와이파이 7 경험의 시작, ipTIME BE9400QCA

보드나라 선정,2025 베스트 어워드

18A 공정으로 더 높은 성능과 전력 효율, 인텔 팬서 레이크 코어 Ultra 시리즈 3 발표

보드나라 최신 기사

[12/01] 알리바바 클라우드, 가트너 포레스터 옴디아 등 글로벌 조사기관서 AI 클라우드 리더십 입증

[12/01] DT네트웍스, 스타필드 시티 명지 부산 전시장서 BYD 럭셔리 플래그십 ‘양왕 U9’ 전시

[12/01] 그라비티 커뮤니케이션즈(GVC), 첫 오픈월드 MMORPG ‘RO선경전설: 세계지려’ 앞세워 ‘2026 타이베이 게임쇼’ 참가!

[12/01] 컴투스 ‘애니메 재팬 2026’ 참가.. 글로벌 애니메이션 팬덤 만난다

[12/01] 폭스바겐 순수 전기 SUV ‘ID.4’, 2026년 수입 전기차 중 최대 보조금 확보

[12/01] '명조:워더링 웨이브', '띵조 캠퍼스 위크' 성료

[12/01] 2026 LCK컵 2주 차 종합 10승씩 나눠 가진 바론 그룹과 장로 그룹

[12/01] 에이수스, e스포츠 프로게임단 DRX와 공식 파트너십 체결

[12/01] 넷마블 <뱀피르>, 정식출시 0.5주년 기념 대규모 업데이트 예고

[12/01] 컴투스, 대학생 서포터즈 ‘컴투스 플레이어’ 15기 모집 시작

[12/01] AI 붐에 메모리 반도체 성장세 지속, 2027년 53% 매출 증가 전망

[12/01] ASUS, 최근 발생한 라이젠 7 9800X3D 관련 메인보드 고장 조사 실시

[12/01] AMD 라이젠 7 9850X3D, 고클럭 메모리의 게임 성능 영향 미비?

[12/01] 에스라이즈, 지마켓 설빅세일서 설·신입생 시즌 맞아 ASUS 인기 노트북 라인업 특가 선보여

[12/01] 다이슨코리아, 가전 신제품 3종 국내 출시 기념 ‘네이버 오픈런’ 기획전 진행

[12/01] 서린씨앤아이, ADATA XPG ARMAX DDR5-5600 CL46 블랙 16GB 메모리 출시

[12/01] 테팔, 인덕션 레인지 뉴비테스 출시

[12/01] LG그램, 최고의 CARE서비스 지마켓 빅세일서 공개

[12/01] 한국화웨이, 초슬림 고성능 스마트워치 WATCH FIT 4 시리즈 및 무선이어폰 FreeBuds SE 4 ANC 국내 공식 출시

[12/01] 로보락, 전국 주요 백화점서 공식 액세서리 및 소모품 오프라인 판매 확대

로그인 | 이 페이지의 PC버전