HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

카트라이더 드리프트, 약 2년 반 만에 완전 서비스 종료

MS 차세대 AI 칩 Maia 3, 인텔 18A 공정서 생산?

보드나라 많이 본 기사

서버와 모바일에 올인하고 데스크탑 CPU는 버티기, [인텔 25-26 전략 1부]

라이젠 메인스트림의 새로운 가성비 킹왕짱?, AMD 라이젠 5 9500F

엔비디아 인텔에 50억불 투자 및 PC제품 공동개발, 내년에 미칠 영향과 가장 피해를 보는 업체는?

보드나라 최신 기사

[12/01] MSI, 비주얼과 쿨링 성능을 모두 갖춘 게이밍 데스크탑 ‘MSI MAG Codex 시리즈’출시

[12/01] MSI, 500Hz 초고주사율과 DP2.1을 탑재한 게이밍 모니터 'MPG 271QR QD-OLED X50' 출시

[12/01] 유니씨앤씨, 삼성 갤럭시북5 프로, ‘디지털 어워즈’ LIVE 최대 28% 할인과 특별 사은품 제공

[12/01] 앱코, 칠키 풀배열 알루미늄 키보드 ‘ND104’ 사전 예약 판매 시작

[12/01] 라테일, ‘웃는 얼굴’ 가을 업데이트 실시

[12/01] LG전자, 정수가습가전-사계절 에어컨으로 환절기 맞춤 공기 솔루션 제시

[12/01] 영우디에스피, ‘SEDEX 2025’ 참가.. 반도체 검사 장비 사업 전환 신호탄

[12/01] 크래프톤, 지스타 2025에서 ‘팰월드 모바일’ 최초 공개

[12/01] 넥슨, ‘히트2’ 클래식 서버 첫 공성전 업데이트!

[12/01] BONE격 골때리는 RPG ‘본 어게인: 해골히어로’ 정식 출시

[12/01] AMD 차세대 APU 지원 바이오스 배포 개시, 라이젠 9000G 시리즈 출시 임박?

[12/01] 최적화도 뛰어난 배틀필드 6, GAINWARD 지포스 RTX 5060 고스트 옵션은?

[12/01] 포르쉐 AG, 신형 마칸 GTS 공개

[12/01] 11월 25일 출시 예정 <카발RED>, 교촌치킨 콜라보 프로모션 진행

[12/01] 넷앱 업계 최초 데이터 유출 탐지 기능 포함 엔터프라이즈 스토리지 출시

[12/01] AI가 정의하는 새로운 모빌리티 시대.. Arm Unlocked Seoul 2025에서 본 ‘인캐빈 AI’의 진화

[12/01] 컴투스 ‘서머너즈 워: 러쉬’, 신규 소환수 ‘예거’ 길드 대격전 콘텐츠 업데이트

[12/01] 넥슨, ‘프라시아 전기’ 신규 콘텐츠 ‘절대자의 성역’ 업데이트!

[12/01] 유니티, 삼성 ‘갤럭시 XR’ 출시 타이틀 지원.. 안드로이드 XR 생태계 확장 가속화

[12/01] 모바일티머니 K-패스 서비스 확대 오픈

로그인 | 이 페이지의 PC버전