大约 50 台 HP 专业打印机暴露了一个严重的安全漏洞。该公司建议更改固件,同时等待更持久的解决方案。
惠普因其产品的优良品质,尤其是卓越的售后服务而受到专业客户的认可。因此,该公司毫不犹豫地在其支持页面上发表了一篇文章,警告用户等待他们的严重危险。该系列的数十种 HP 打印机LaserJet Enterprise 和 Color LaserJet 管理曝光允许网络犯罪分子控制其设备的缺陷,或者更糟糕的是,在安装设备的网络(通常是公司)中建立自己的地位。
代码下引用的漏洞CVE-2023-1707 的严重性评分为 9.1(满分 10)。由于涉及这家美国公司目录中的至少 52 种产品,情况更加严重。然而,利用这个缺陷并不是任何黑客都能做到的。事实上,必须首先满足一定数量的条件。首先,必须激活用于保护公司网络上数据传输安全的 IPSec 协议。此外,管理员必须使用 FutureSmart 平台 5.6 版来管理机器群,该平台允许通过网络界面访问其设置。
52 种 HP 打印机型号暴露了这一关键安全漏洞,请尽快更换固件
因此,一个相当有能力的黑客可以入侵打印机和连接在同一网络上的计算机。在这种情况下,我们想象像惠普这样大的公司会迅速提供针对这种情况的解决方案。不幸的是事实并非如此。她承认安全补丁 90 天内不会到达,这给了潜在的黑客太多的时间来发起攻击。
如果您有惠普网站上提到的设备之一,强烈建议您遵循公司的建议。为了应对 CVE-2023-1707 安全漏洞,惠普因此建议“降级”(安装旧版本)暂时将受影响的打印机固件升级到 FutureSmart 5.5.0.3 或更早版本。
![如何同时登录多个Google帐户[PC]](https://jjgvkw.com/tech/marquetta/wp-content/uploads/2024/10/e8a487e695b0e381aegooglee382a2e382abe382a6e383b3e38388e381abe5908ce69982e383ade382b0e382a4e383b3e38199e3828be696b9e6b395e38090pce38091.png)
