Серьезные уязвимости в устройствах HP не исправляются месяцами

Серьезные уязвимости в устройствах HP не исправляются месяцами. Фото: СС0

Это означает что бесчисленное количество пользователей HP, вероятно, рискуют поставить под удар конечные точки, стать жертвами кражи файлов или учётных записей. Все обнаруженные недостатки допускают выполнение произвольного кода. 

Более того, поскольку ошибки находятся в прошивке, они могут сохраняться даже после переустановки операционной системы, предупреждают эксперты.

Исследователи Binarly обнаружили в общей сложности шесть уязвимостей — три в июле 2021 года и еще три в апреле 2022 года, и все они связаны с повреждением памяти модуля управления системой (SMM). 

Недостатки получили коды CVE-2022-23930 (8.2), CVE-2022-31644 (7.5), CVE-2022-31645 (8.2), CVE-2022-31646 (8.2), CVE-2022-31640 (7.5), и CVE-2022-31641 (7.5). Значение в скобках - серьезность угрозы по десятибалльной шкале.

С момента раскрытия информации HP опубликовала три рекомендации по безопасности для трех недостатков и выпустила три обновления BIOS, исправив недостатки на некоторых моделях. 

Однако компания не выпустила никаких исправлений для устройств серий Elite, Zbook или ProBook, а также для серий ProDesk, EliteDesk и ProOne. Рабочие станции HP, в том числе Z1, Z2, Z4 и Zcentral, также по-прежнему уязвимы для недостатков. 

Несмотря на то, что команда Binarly предупредила о потенциальном риске, связанном с отсутствием исправлений для этих недостатков, компания подчеркнула трудности, связанные с исправлением уязвимостей для одного поставщика. 

Из сообщения компании:

«Из-за сложности цепочки поставок микропрограммного обеспечения существуют пробелы, которые трудно устранить на производственной стороне, поскольку это связано с проблемами, не зависящими от поставщиков устройств».

Startpack подготовил список антивирусных продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Последняя версия Google Chrome позволяет взломать буфер обмена.
• Apple призывает немедленно установить обновление iOS 12 для защиты старых iPhone.
• Виртуальные машины Microsoft Azure под управлением дистрибутива Linux Ubuntu 18.04 были отключены из-за серьезного сбоя.
• Около полутора миллионов устройств заражены вредоносными расширениями Google Chrome.