Güvenlik

PrinterLogic'te Kritik Zafiyet

Siber güvenlik araştırmacıları, PrinterLogic'in yazıcı yönetim yazılımında kritik güvenlik zafiyetleri buldu.

Ali
Pt, 06/05/2019 - 20:02
PrinterLogic'te Kritik Zafiyet

Siber güvenlik araştırmacıları, PrinterLogic'in yazıcı yönetim yazılımında kritik güvenlik zafiyetleri buldu.

Şirketler için yazıcı yönetim hizmetleri sunan PrinterLogic'in "yazıcı yönetim yazılımında", hackerların uzaktan kod yürütmesine olanak tanıyan bazı güvenlik zafiyetleri keşfedildi.

PrinterLogic yazılımının 18.3.1.96 sürümü dahil, yazılımın tüm sürümlerinin etkilendiği 3 güvenlik zafiyetinden, CVE-2018-5408 koduna sahip olanı, hackerların "ortadaki adam saldırısı" gerçekleştirmesine olanak tanırken, CVE-2018-5409 kodlu zafiyet hackerların uzaktan kod yürütmesine ve CVE-2019-9505 kodlu zafiyet ise yazılımın konfigürasyon dosyalarına uzaktan erişim sağlanmasına olanak tanıyor.

Araştırmacılar, şu an için şirket yetkililerinin söz konusu güvenlik zafiyetlerini gidermek için bir yama yayınlamadığını ancak kullanıcıların, yetkililer bir güvenlik yaması yayınladığı zaman vakit kaybetmeden güncellemeyi uygulamaları gerektiğini söyledi.