<menu id="guoca"></menu>
<nav id="guoca"></nav><xmp id="guoca">
  • <xmp id="guoca">
  • <nav id="guoca"><code id="guoca"></code></nav>
  • <nav id="guoca"><code id="guoca"></code></nav>
    網安 - 專業的網絡安全產業、社區、知識平臺

    警惕!HP發布安全公告,修復了多個存在于HP打印機中的漏洞

    VSole2021-12-02 18:23:47

    0x01 漏洞描述

    2021年12月2日,360漏洞云團隊監測到HP發布安全公告,修復了多個存在于HP打印機中的漏洞。其中,1個嚴重漏洞,1個高危漏洞。漏洞詳情如下:

    CVE-2021-39237

    影響產品:HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed

    漏洞等級:高危(7.1)

    漏洞類型:信息泄露

    CVE-2021-39238

    影響產品:HP LaserJet、HP LaserJet Managed、HP PageWide 和 HP PageWide Managed

    漏洞等級:嚴重(9.4)

    漏洞類型:緩沖區溢出

    CVSS評分:9.4

    0x02 危害等級

    嚴重

    0x03 影響版本

    HP打印機

    0x04 修復建議

    廠商已發布升級修復漏洞,用戶請盡快更新至安全版本。

    與此同時,請做好資產自查以及預防工作,以免遭受黑客攻擊。

    網絡安全hp
    本作品采用《CC 協議》,轉載必須注明作者和本文鏈接
    一種被低估的企業網絡安全風險
    2022-09-30 10:04:44
    Quocirca在2022年的一項研究發現:68%的打印機安全相關事件導致了數據的丟失。另一項調查顯示,多功能打印機型號更容易受到網絡攻擊。惠普宣布,一些安全漏洞可能會影響150多種多功能打印機。
    遠程辦公人員抵制網絡安全措施
    2021-09-21 22:42:27
    超過30%的24歲以下員工承認,會直接繞過某些企業安全策略來完成工作。 惠普近期發布的調查研究表明,試圖改善遠程辦公員工網絡安全狀況的IT團隊面臨危險而有爭議的境況。 HP Wolf Security調查訪問了1100位IT決策者,并通過YouGov在線收集了8443位居家辦公員工的看法,發布了《反抗與拒絕》(Rebellions & Rejections)報告。
    暑期閱讀推薦——8部網絡安全題材暢銷書
    2022-08-02 10:55:00
    讀書是網絡安全專業人士常用的休閑放松方式。相比通篇專業術語的學術性書籍,一些主題明確、細節真實、情節科幻的網絡安全小說,不僅能夠滿足更多類型讀者的閱讀需求,還可以更好地從中洞察這份職業的獨有魅力。
    2023年頂級網絡安全并購交易
    2023-11-17 10:40:09
    經濟衰退、利率上升、大規模科技裁員,支出也變得保守,對于這些因素的擔憂,交易撮合者也因此變得謹慎。
    ChatGPT 對網絡安全的影響
    2023-03-30 14:22:43
    模型允許有效理解自然語言,并使用潛在結果的概率分布。我們可以從以下兩方面展開來看:1、ChatGPT 帶來的網絡安全新威脅首先,從開展網絡攻擊的角度來看,ChatGPT 這類生成式人工智能是偏向于威脅行為者的。其次,目前已經看到有威脅行為者正在使用 ChatGPT 來開發惡意軟件。雖然 ChatGPT 的代碼編寫能力的質量結果好壞參半,但專門從事代碼開發的生成式 AI 可以極大地加速惡意軟件的開發速度。再者,ChatGPT 大大降低了威脅參與者基于技能的進入成本。
    國內外最新網絡安全動態
    2022-07-11 12:50:46
    重要事件回顧,智覽網安行業發展。近日國內外網安行業發生了哪些重要事件,呈現出了怎樣的發展態勢呢?中國網安科技情報研究團隊將從行業大角度出發,帶領大家回顧近日國內外行業的重要事件,探究其中的發展態勢。
    國內外最新網絡安全發展動態
    2022-04-08 17:47:33
    智通財經APP獲悉,IDC近日發布的《2022年V1全球網絡安全指出指南》預測顯示,中國網絡安全相關支出將以20.5%的年復合增長率位列全球第一,在2025年達到214.6億美元。從安全軟件的角度來看,中國網絡安全軟件(Network Security Software)市場將成為增速最快的一級子市場,而SaaS化軟件安全網關無疑將成為重要驅動力之一。
    CISO和CIO應如何共享網絡安全所有權
    2021-09-18 10:31:16
    CISO和CIO權衡他們的網絡安全職責如何隨著業務環境和威脅格局的變化而演變。
    Ripple20:嚴重漏洞可能會使您的 IoT / OT 設備面臨風險
    2020-06-29 10:27:04
    來自JSOF的網絡安全研究人員剛剛公布了19個名為Ripple20的漏洞,這些漏洞正在影響Treck開發的TCP/IP協議棧。實際上,諸如Cisco Cyber Vision和Cisco工業安全設備ISA3000之類的產品以及Cisco Talos的 Snort簽名將有助于識別網絡中的Ripple20漏洞并補救風險。一些Ripple20漏洞也會影響Zuken Elmic維護的TCP/IP棧。其中有4個至關重要,CVSS嚴重性等級得分超過9。Cisco Cyber Vision是專門設計用于檢測針對IoT / OT設備的攻擊的解決方案。這將可以遏制潛在的攻擊,并且不會擴散到整個網絡。
    惠普被黑!微軟之后第二家科技巨頭曝出“郵件門”
    2024-01-29 09:49:44
    繼上周微軟高管電子郵件被黑后,科技巨頭惠普企業(HPE)本周四也披露遭到類似黑客攻擊,俄羅斯APT組織在其網絡中潛伏了長達六個月之久,竊取了包括電子郵件在內的敏感信息。
    VSole
    網絡安全專家
      亚洲 欧美 自拍 唯美 另类