HPS Güvenlik Yöneticisi, ağlardaki HP yazıcılarının yönergelerinin uyumunu garanti etmenin yanı sıra yönetmeye ve korumaya hizmet eder. İdari yazılımdaki zayıf bir nokta, ağ saldırganlarının zararlı bir kod yapmasını ve yapmasını sağlar.
HP bir güvenlik bildiriminde bunu uyarır. “HP Güvenlik Yöneticisi, Microsoft SQL Server Express ve SQLServer tarafından Microsoft tarafından Microsoft OLE veritabanı kitaplığı kullanarak kodun ağdan yürütülmesine izin veren zayıf bir noktaya duyarlı olabilir”, geliştiricileri oraya yazın.
Eski güvenlik boşlukları şimdi yastıklı
Güvenlik açığı söylentileri Nisan 2024'e kadar uzanıyor ve Microsoft'un günde güvenlik boşluklarını güncellenmiş yazılımlarla kapatıyor. Bununla birlikte, açıklama daha da kısadır: “Uzak Kod SQL Server zayıflığının yürütülmesi için Microsoft OLE DB sürücüsü”, Redontnder'ı yazın (CVE-2024-28906 / EUVD-2024-25972; CVE-2024-26091; CVSSS; 8.8Risk “yüksek“). Ancak, her ikisi de” kritik “bir risk olarak sınıflandırmadan yoksundur.
Güvenlik boşlukları, HP Security Manager 3.13 veya önceki sürümler tarafından dahil edilen ODBC sürücülerinde mevcuttur. Sürüm 3.14 HP üçüncü -Party bileşenlerini günceller ve bu nedenle güvenlik kayıplarını doldurur. HPS Güvenlik Yöneticisi, geçerli sürümdeki HP ile ilişkili web sitesinden indirilebilir.
HP ayrıca bu HP yazılımını güncellemek istemeyen yöneticiler için manuel karşı önlemlerden de bahsediyor. HP Güvenlik Yöneticisi uzak bir MS SQL Server veritabanı veya MS SQL Server Express ile yüklendiğinde, MS OLE DB sürücüsü 18.7'ye kaldırılabilir veya güncellenebilir. BT yöneticileri veritabanını yerel olarak yüklediyse, TCP/IP'yi SQL Yapılandırma Yöneticisi'nde bir protokol olarak etkinleştirmek ve OLE DB sürücüsünü kaldırmak veya güncellemek mümkündür. Yöneticilerin sürücüyü 18.7 aldığı, ancak HP'yi tartışmayın.
Yılın başında, ürün yazılımındaki HP Schadcode boşlukları, güncellenmiş yazılımlarla çok sayıda HP yazıcısını kapatmıştı. Bunlardan biri kritik bir tehdit olarak kabul edildi, yüzlerce model etkilendi.
(DMK)
Bir yanıt yazın