Diese Woche, HP hat ein Sicherheitsbulletin bezüglich einer Schwachstelle mit kritischem Schweregrad veröffentlicht, die die Firmware einiger Unternehmensdrucker betrifft. Die Sicherheitslücke, verfolgt als CVE-2023-1707, wirkt sich ungefähr aus 50 Modelle von HP Enterprise LaserJet und HP LaserJet Managed Printers.
CVE-2023-1707: HP-Drucker-Schwachstelle
Mit einem CVSS v3.1-Schweregrad von 9.1 von 10, die CVE-2023-1707 HP-Drucker-Schwachstelle hat das Potenzial, die Offenlegung von Informationen zu verursachen. Jedoch, es auszunutzen ist keine leichte Aufgabe, da anfällige Geräte IPsec aktiviert haben und die FutureSmart-Firmwareversion ausführen müssen 5.6.
IPsec (Sicherheit des Internetprotokolls) ist ein Sicherheitsprotokoll, das in Unternehmensnetzwerken verwendet wird, um Daten zu schützen und unbefugten Zugriff zu verhindern. FutureSmart ist eine Plattform, die es Benutzern ermöglicht, Drucker sowohl über das Bedienfeld des Geräts als auch remote über einen Webbrowser zu konfigurieren. Bei erfolgreicher Ausnutzung, Die Schwachstelle könnte es einem Angreifer ermöglichen, auf vertrauliche Informationen zuzugreifen, die zwischen den anfälligen HP-Druckern und anderen Geräten im Netzwerk ausgetauscht werden. HP schätzt, dass es bis zu dauern wird 90 Tage, um das Problem zu beheben.
Dies sind die HP-Druckermodelle, die von CVE-2023-1707 betroffen sind:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet Managed E45028, HP Color LaserJet Managed MFP E47528, HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528, HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35, HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70, HP LaserJet Enterprise M406, HP LaserJet Enterprise M407, HP LaserJet Enterprise MFP M430, HP LaserJet Enterprise MFP M431, HP LaserJet Managed E40040, HP LaserJet Managed MFP E42540, HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP rät Benutzern, sofort wieder auf die frühere Version der Firmware umzusteigen (FutureSmart-Version 5.5.0.3). Ein neues Firmware-Update zur Behebung dieses Problems wird in der nächsten erwartet 90 Tage. So erhalten Sie das Softwarepaket, Benutzer müssen zu HPs offiziellem gehen Portal herunterladen, Wählen Sie das richtige Druckermodell, und laden Sie die entsprechende Software herunter.
Milena Dimitrova
Ein begeisterter Autor und Content Manager, der seit Projektbeginn bei SensorsTechForum ist. Ein Profi mit 10+ jahrelange Erfahrung in der Erstellung ansprechender Inhalte. Konzentriert sich auf die Privatsphäre der Nutzer und Malware-Entwicklung, sie die feste Überzeugung, in einer Welt, in der Cybersicherheit eine zentrale Rolle spielt. Wenn der gesunde Menschenverstand macht keinen Sinn, sie wird es sich Notizen zu machen. Diese Noten drehen können später in Artikel! Folgen Sie Milena @Milenyim
Folge mir: