Bir güvenlik araştırmacısı, yazılım üreticisine yazıcı otomasyon yazılımını (daha önce Printrlogic) yazdırmada 83 güvenlik boşluğu kaydettiğini gösteriyor. O zamandan beri, sürekli teması vardı, ancak tüm güvenlik sorunları çözülmediyse, görünürleri zordur.
Şimdi Federal Bilgi Teknolojisi Ofisi (BSI) ve Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) bazı zayıf noktaları listeliyor. Haberler Security'nin güvenlik sorunlarının statükosuna ilişkin yazılım üreticisine talebine yanıt hala beklemede.
Arka plan
Bu yılın Nisan ayında yayınlanan bir katkıda, güvenlik araştırmacısı zaman sürecini ve güvenlik boşlukları hakkında ayrıntılı bilgileri listeler. Bu, Kasım 2021'de ilk kez yazılım üreticisiyle iletişim kuran diğer şeylerin yanı sıra gösteriyor. O zamandan beri 2025 baharına kadar sürekli temas halinde kaldı ve güvenlik sorunları değiştirildi. Linux istemcileri, macOS ve pencereler yazılım balmumu istasyonlarından etkilenir.
Makaleden görülebileceği gibi, bazı boşluklar için henüz bir sayı CVE atanmamıştır. Diğerleri de tehdit derecesinin sınıflandırılmasıdır. Buna karşılık, diğer boşluklar için daha ayrıntılı bilgi mevcuttur.
Tüm güvenlik sorunları çözüldü mü?
Örneğin, Linux veya macOS altındaki saldırganlar zayıf bir noktadan (CVE-2025-34192 “kritik”) başlayabilir ve 2019'dan beri TLS bağlantılarını zayıflatmak için desteklenmeyen sanal baskı cihazında bir şifreleme bileşeni kullanabilir. Aksine, sürümler 20.0.2140 ve 22.0.893 ile donatılmalıdır.
Saldırganlar başka bir boşluktan (CVE 2025-34193 “yüksek”) başarıyla yararlanarak sistem hakları elde edebilir. Bu noktada zaten bir güvenlik güncellemesi olup olmadığı açık değil. SaaS sürümü ve sanal cihaz sunucusu için VSIION web sitesinin güvenlik alanından, güvenlik araştırmacısı tarafından kaydedilen tüm boşlukların kapatılıp kapatılmadığını görmek özel değildir.
Yazılım tedarikçisinin bazı zayıf noktaları iletişim sırasında bir tehlike olarak tanımadığını ve geliştirme departmanına bir güvenlik yaması olarak değil, iyileştirme önerisi olarak çözüm bulduğunu söylüyor.
Güvenlik araştırmacısı tarafından belirtilen tüm sorunların yamasının durumu şu anda hala belirsiz olduğundan, yöneticiler mevcut sorunu yüklediklerinden emin olmalıdır. Vasion raporları bir ifadeyle rapor ederse, bu mesajı güncelleriz.
(DES)
Bir yanıt yazın