これらの HP プリンターは重大なセキュリティ脆弱性の被害者であり、3 か月間修正されません

約 50 台の HP プロフェッショナル プリンターが重大なセキュリティ脆弱性を公開しています。同社は、より耐久性の高いソリューションが見つかるまでの間、ファームウェアを変更することを推奨しています。

HP は、その製品の品質の高さ、そして何よりも優れたアフターサービスで専門の顧客から認められています。そのため同社は、ユーザーに深刻な危険が待ち受けていることを警告する記事をサポートページに掲載することをためらわなかった。数十台の HP プリンターをラインナップLaserJet Enterprise および Color LaserJet マネージドのエクステントサイバー犯罪者がデバイスを制御できるようになる欠陥、さらに悪いことに、機器が設置されているネットワーク (ほとんどの場合は企業) 内に定着することもあります。

コードで参照されている脆弱性CVE-2023-1707 の重大度スコアは 10 点中 9.1 でした。アメリカの会社のカタログに掲載されている少なくとも52の製品に関係するものであるため、事態はさらに深刻です。ただし、この欠陥を悪用することは、どんなハッカーでもできるわけではありません。実際、最初に特定の数の条件を満たさなければなりません。まず、企業ネットワーク上のデータ転送を保護するための IPSec プロトコルを有効にする必要があります。さらに、管理者は、FutureSmart プラットフォーム バージョン 5.6 を使用してマシン フリートを管理する必要があります。Web インターフェースを介して設定にアクセスできるようにする

52 の HP プリンター モデルに重大なセキュリティ脆弱性が存在し、ファームウェアを迅速に変更

したがって、かなり有能なハッカーであればプリンターをハッキングする可能性があります。と同じネットワーク上に接続されているコンピュータ。このような状況下では、HP のような大企業が状況に対するソリューションをすぐに提供してくれるだろうと想像しています。残念ながらそうではありません。彼女はそれを認めているセキュリティパッチは90日間届かないそのため、潜在的なハッカーには攻撃を開始する時間があまりにも長くなります。

持っている場合は、HP Web サイトに記載されているデバイスの 1 つ、会社の推奨事項に従うことを強くお勧めします。 CVE-2023-1707 のセキュリティ欠陥に対抗するには、したがって、HP では「ダウングレード」を推奨しています。(古いバージョンをインストールする) ファームウェアは、FutureSmart 5.5.0.3 以前のプリンターに一時的に影響を与えました。