انک جیٹ ہول سیل بلاگ
HP نے محققین کو ایک $ 100،000 نقد انعام کی پیش کش کی جو کچھ دن پہلے ہی اس کی پرنٹر کی مصنوعات میں خطرات کو تلاش کرسکتے ہیں ، اور ایسا لگتا ہے کہ دو خاص رپورٹس نے ان کی توجہ اپنی جانب مبذول کرلی ہے کیونکہ کمپنی نے دو اہم کیڑے کے لئے فرم ویئر کی تازہ کاری جاری کی ہے۔ HP نے خبردار کیا ہے کہ اس کے سیکڑوں انکجیٹ پرنٹرز دو ریموٹ کوڈ پر عمل درآمد کے خطرات کا شکار ہیں۔ صارفین کو ان فرم ویئر کو فوری طور پر اپ ڈیٹ کرنا چاہئے تاکہ ان سخت درجے کی کمزوریوں کے نتائج کو کم کیا جاسکے۔
HP کی سپورٹ کمیونی کیشن سیکیورٹی بلینٹن کے مطابق ، متاثرہ HP پرنٹرز کو بھیجی گئی ایک بدنیتی سے تیار کی گئی فائل اسٹیک یا جامد بفر اوور فلو کا سبب بن سکتی ہے جو ریموٹ کوڈ پر عمل درآمد کا راستہ ہموار کرسکتی ہے۔ ان خطرات کو تفویض کردہ حفاظتی لیبلز ہیں CVE-2018-5924 اور CVE-2018-5925 . دونوں خطرات کو اہم CVSS 3.0 بیس اسکور 9.8 حاصل ہوئے ہیں۔
ایچ پی کو واحد کمپنی ہونے پر فخر ہے جو اپنی پرنٹر لائن میں کمزوریوں کی دریافت کے ل such ایسے عظیم الشان ایوارڈز دیتا ہے۔ واقعے کی اطلاع پر (تاہم اور جب بھی یہ ہوسکتا ہے) ، HP کی ٹیم نے لاحق خطرات کو کم کرنے کے لئے تازہ ترین معلومات جاری کرنے کیلئے تندہی سے کام کیا۔ ایچ پی کے ایگزیکٹوز نے اپنی ٹیم کی کوشش اور ان کی فرم کے کارکردگی ٹریک ریکارڈ پر فخر کے بیانات جاری کیے ہیں۔
یہ واضح نہیں ہے کہ آیا ان خطرات کی اطلاع پروگرام کے ذریعے دی گئی تھی یا HP کو ان سے پہلے ہی آگاہ تھا یا نہیں۔ تاہم ، وقت صرف اس طرح ظاہر ہوتا ہے گویا فضل کے شکار کا نتیجہ ہے۔ اس سے قطع نظر ، HP معلوم خطرات سے متعلق کسی بھی استحصال سے پہلے اچھ .وں کو جاری کرکے خود کو “دنیا کی سب سے محفوظ تر پرنٹنگ” فراہم کرنے والے کی حیثیت سے کھڑا ہے۔
HP's کے نچلے حصے میں 166 ذاتی استعمال اور انٹرپرائز نیٹ ورک سے منسلک پرنٹر کی قسموں اور ماڈلز کی ایک فہرست شائع کی گئی ہے سیکیورٹی بلیٹن کی رہائی . ان ماڈلز میں آفس جیٹ ، ڈیسک جیٹ ، حسد پرنٹرز ، ڈیزائن جیٹ ، اور پیج وائڈ پرو آلات شامل ہیں۔ ایسوسی ایٹڈ فرم ویئر کی تازہ ترین معلومات کو بھی ماڈل نمبر کے ساتھ درج کیا گیا ہے۔ ایچ پی پرنٹر مالکان سے گزارش ہے کہ وہ اپنے فرم ویئر کو فوری طور پر اپ ڈیٹ کریں تاکہ دو ریموٹ کوڈ پر عمل درآمد کے خطرات کے خطرات سے بچنے کے ل.۔
