HP 프린터 및 복합기 150종에 자료 탈취 악용 취약점 보고

2021-12-01 09:56
이상호 기자 ghostlee@bodnara.co.kr

최소 150종의 HP 프린터에서 치명적인 버퍼 오버플로우 취약점이 발견되어 사용자들의 대응이 요구된다.

CVSS 스코어 9.3에 랭크되어 '치명적인' 취약점으로 분류된 이번 취약점은 CVE-2021-39238로 지명되었고, CVE-2021-39237로 지명된 또 다른 취약점은 CVSS 스코어 7.1로 위험도가 '높음'으로 구분되었으며, 다행히 HP에서는 문제된 전체 프린터와 복합기에 대응 펌웨어를 업데이트했음을 알렸다.

취약점이 발견된 HP 프린터와 복합기는 최소 지난 2013년부터 출시된 모델들로, 악성 웹사이트나 문서 출력 등의 과정을 통해 취약점에 노출될 경우 네트워크를 통해 피해자의 정보가 탈취 당할 수 있다.

한편, 이번에 발표된 취약점이 확인된 프린터와 복합기 목록은 HP 지원 센터(CVE-2021-39237, CVE-2021-39238)를 통해 확인할 수 있으며, 펌웨어 업데이트는 HP 다운로드 센터를 통해 진행할 수 있다.

닉네임

비회원

보드나라 많이 본 뉴스

삼성전자, 수익 최대화 위해 HBM 보다 DDR5 증산 계획?

마이크론, 소비자용 메모리 반도체 브랜드 크루셜 철수 결정

메모리는 DDR4? DDR5? ASRock H610M COMBO 메인보드 출시

보드나라 많이 본 기사

노바레이크도 막기 힘든 AMD 2차 전성기, 끝날 것 같지 않은 이유 [PC흥망사 15-2]

AI 수요가 늘면 왜 DDR5 값이 오를까?, [메모리 가격 폭등 1부]

9800X3D 같은 고성능 CPU의 핵심 캐시로 알아보는, 인기 CPU와 성능 향상의 관계 [PC흥망사 16-1]

보드나라 최신 기사

[12/01] 최신 CPU 지원 최적화, AIDA64 8.20 버전 업데이트

[12/01] 삼성전자 갤럭시 Z 트라이폴드 1TB 모델 중국 한정?

[12/01] 마이크로SD 급 크기, 바이윈(Biwin) CL100 미니 SSD 출시

[12/01] 밸로프 클럽엠스타, 연말연시 맞이 대규모 겨울 이벤트 전개

[12/01] ASUS ROG Matrix 지포스 RTX 5090 30주년 기념판 배송 지연, 리콜은 아냐

[12/01] ‘카발온라인’ 겨울 업데이트 진행... 새로운 재미 선사하고 높은 편의성 제공!

[12/01] 아우디, 차량 내 디즈니플러스 스트리밍 서비스 제공

[12/01] 유니티, ‘17회 유니티 어워드' 수상작 발표

[12/01] 디앤디, 굿바이 2025 게인워드 그래픽카드 리뷰 이벤트 진행

[12/01] 서린씨앤아이, AGI DDR4-3600 CL18 TURBOJET RGB 게이밍 메모리 출시

[12/01] 삼성전자 갤럭시북5 프로 강세일 블루밍앵콜전 LIVE

[12/01] 보스(BOSE), 올데이 프로젝트와 협업한 콜라보 제품 출시

[12/01] 4억 팔로워 크리에이터가 한자리에, 'WCG 2025 페스티벌' 오는 12일 개막

[12/01] 에이수스, 화이트 컨셉 · 540Hz 주사율의 ‘ROG Swift OLED PG27AQWP-W’ 게이밍 모니터 출시

[12/01] 휴대성을 위한 디자인 그리고 강력한 사운드, JBL Grip 출시

[12/01] 넷스카우트, AI 운영 보안 인텔리전스 플랫폼 '옴니스 AI 인사이트' 발표

[12/01] 21일까지 올해 마지막 G마켓 빅 세일, 크리스마스 ‘빡세일’ 진행

[12/01] 아이엘, '미래전략 빌드업 컨퍼런스' 성료

[12/01] 이엠텍아이엔씨, 2025년 산업통상부-삼성전자 기술 나눔 대상 기업 선정

[12/01] 구글, ‘구글 대학생 앰배서더’가 발굴한 ‘제미나이 활용 사례 12선’ 공개

로그인 | 이 페이지의 PC버전