大約 50 台 HP 專業印表機暴露了一個嚴重的安全漏洞。該公司建議更改固件,同時等待更持久的解決方案。
惠普因其產品的優良品質,尤其是卓越的售後服務而受到專業客戶的認可。因此,該公司毫不猶豫地在其支援頁面上發表了一篇文章,警告用戶等待他們的嚴重危險。該系列的數十種 HP 印表機LaserJet Enterprise 和 Color LaserJet 管理曝光允許網路犯罪分子控制其設備的缺陷,或者更糟的是,在安裝設備的網路(通常是公司)中建立自己的地位。
程式碼下引用的漏洞CVE-2023-1707 的嚴重性評分為 9.1(滿分為 10)。由於涉及這家美國公司目錄中的至少 52 種產品,情況更加嚴重。然而,利用這個缺陷並不是任何駭客都能做到的。事實上,必須先滿足一定數量的條件。首先,必須啟動用於保護公司網路上資料傳輸安全的 IPSec 協定。此外,管理員必須使用 FutureSmart 平台 5.6 版來管理機器群,該平台允許透過網路介面存取其設置。
52 種 HP 印表機型號暴露了這項關鍵安全漏洞,請盡快更換韌體
因此,一個相當有能力的駭客可以入侵印表機和連接在同一網路上的電腦。在這種情況下,我們想像像惠普這樣大的公司會迅速提供針對這種情況的解決方案。不幸的是事實並非如此。她承認安全性修補程式 90 天內不會到達,這給了潛在的駭客太多的時間來發動攻擊。
如果您有惠普網站上提到的設備之一,強烈建議您遵循公司的建議。為了因應 CVE-2023-1707 安全漏洞,惠普因此建議“降級”(安裝舊版)暫時將受影響的印表機韌體升級到 FutureSmart 5.5.0.3 或更早版本。
