Открити са критични уязвимости в сигурността на принтерите на HP, които позволяват компрометиране на свързани компютри
HP удостовери сериозни уязвимости в лазерни принтери, които разрешават на атакуващите да извършват случаен код и да усилват привилегиите си посредством обработка на задачи за щемпел на PostScript. Уязвимостите заплашват сигурността на устройствата в местни мрежи, като откриват опция за отдалечени офанзиви.
Компанията към този момент е пуснала актуализации на фърмуера и предлага незабавното им инсталиране.
Списъкът на засегнатите модели включва повече от 120 серии лазерни принтери на HP, в това число известните линии HP LaserJet Pro, HP LaserJet Enterprise и HP LaserJet Managed. Пълният лист на уязвимите устройства е оповестен в формалното известие на HP. Поради мащаба на казуса админите на корпоративни мрежи би трябвало да ревизират моделите принтери, които употребяват в този лист и неотложно да актуализират фърмуера, с цел да сведат до най-малко риска от потребление на уязвимостите.
Според формалното уведомление са открити три уязвимости:
CVE-2025-26506 – с сериозна степен на риск CVSS 9.2, която разрешава на нападателите да извършват случаен код на устройството. CVE-2025-26508 – с висока степен на риск CVSS 8.3, обвързвана с увеличение на привилегиите. CVE-2025-26507 – със междинна степен на риск CVSS 6.3.Високата оценка на CVE-2025-26506 демонстрира, че тя е извънредно рискова, защото потреблението на тази накърнимост може да докара до цялостно компрометиране на системата. Експлоатацията на разпознатите уязвимости е допустима по два съществени метода:
Чрез локалната мрежа, в случай че нападателят има достъп до уязвимото устройство. Чрез изпращане на злонамерено задание за щемпел на PostScript.Във втория случай злонамереният код се вгражда в документа и се извършва, когато принтерът обработва заданието. Това дава опция на нападателя да поеме контрола над устройството, да го употребява в ботнет, да открадне данни или да извърши офанзива против вътрешната мрежа на организацията. Не се изисква физически достъп до принтера, което прави опасността изключително сериозна за корпоративните инфраструктури.
Уязвимостите във фърмуера на принтерите на HP бяха открити единствено седмица, откакто компанията предизвести за сериозни уязвимости в универсалните си драйвери PostScript и PCL6.
Освен това Lexmark също заяви за сходни проблеми в своя PostScript тълковник преди ден. Въпреки че Lexmark оцени уязвимостите си като високи, само че не и като сериозни, повтарящите се произшествия сочат дълбоки систематични проблеми в използването и обработката на PostScript в актуалните печатащи устройства.
Езикът PostScript се употребява необятно в корпоративните среди заради високата си еластичност и способността си за точна обработка на комплицирани документи. Мощната му функционалност обаче го трансформира в евентуален риск за сигурността, в случай че механизмите за интерпретиране на кода не са вярно предпазени. Такива уязвимости са разпознати и в предишното, само че обсегът на сегашния проблем демонстрира световна опасност за корпоративните мрежи.
