Denne uge, HP har udgivet en sikkerhedsbulletin vedrørende en sårbarhed af kritisk sværhedsgrad, der påvirker firmwaren på nogle printere af virksomhedskvalitet. Sårbarheden, sporet som CVE-2023-1707, påvirkninger ca 50 modeller af HP Enterprise LaserJet og HP LaserJet Managed printere.
CVE-2023-1707: HP-printersårbarhed
Med en CVSS v3.1 sværhedsgrad på 9.1 ud af 10, CVE-2023-1707 HP printer sårbarhed har potentiale til at forårsage videregivelse af oplysninger. Men, at udnytte det er ikke en let opgave, da sårbare enheder skal have IPsec aktiveret og køre FutureSmart firmwareversion 5.6.
IPsec (Internet Protocol Sikkerhed) er en sikkerhedsprotokol, der bruges i virksomhedsnetværk til at beskytte data og forhindre uautoriseret adgang. FutureSmart er en platform, der gør det muligt for brugere at konfigurere printere både fra enhedens kontrolpanel og eksternt via en webbrowser. Hvis den udnyttes med succes, sårbarheden kan give en angriber adgang til følsomme oplysninger, der udveksles mellem de sårbare HP-printere og andre enheder på netværket. HP vurderer, at det vil tage op til 90 dage til at rette problemet.
Disse er HP-printermodellerne, der er påvirket af CVE-2023-1707:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet Managed E45028, HP Color LaserJet Managed MFP E47528, HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528, HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70, HP LaserJet Enterprise M406, HP LaserJet Enterprise M407, HP LaserJet Enterprise MFP M430, HP LaserJet Enterprise MFP M431, HP LaserJet Managed E40040, HP LaserJet Managed MFP E42540, HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP råder brugerne til straks at skifte tilbage til den tidligere version af firmwaren (FutureSmart version 5.5.0.3). En ny firmwareopdatering til at løse dette problem forventes i den næste 90 dage. For at hente softwarepakken, brugere skal gå til HP's embedsmand download portal, vælg den korrekte printermodel, og download den relevante software.
Milena Dimitrova
En inspireret forfatter og indholdschef, der har været hos SensorsTechForum siden projektets start. En professionel med 10+ års erfaring med at skabe engagerende indhold. Fokuseret på brugernes privatliv og malware udvikling, hun tror stærkt på en verden, hvor cybersikkerhed spiller en central rolle. Hvis almindelig sund fornuft giver ingen mening, hun vil være der til at tage noter. Disse noter senere kan blive til artikler! Følg Milena @Milenyim
Følg mig: