今週, HP は、一部のビジネス グレード プリンターのファームウェアに影響を与える深刻な脆弱性に関するセキュリティ速報をリリースしました. 脆弱性, CVE-2023-1707 として追跡, おおよその影響 50 HP Enterprise LaserJet および HP LaserJet マネージド プリンターのモデル.
CVE-2023-1707: HP プリンターの脆弱性
CVSS v3.1 重大度スコアは 9.1 から 10, CVE-2023-1707 HP プリンターの脆弱性 情報漏えいの可能性がある. でも, それを悪用するのは簡単なことではありません, 脆弱なデバイスは IPsec を有効にし、FutureSmart ファームウェア バージョンを実行している必要があるため 5.6.
IPsec (インターネット プロトコル セキュリティ) データを保護し、不正アクセスを防止するために企業ネットワークで使用されるセキュリティ プロトコルです。. FutureSmart は、ユーザーがデバイスのコントロール パネルから、および Web ブラウザーを介してリモートでプリンターを構成できるようにするプラットフォームです。. 悪用に成功した場合, この脆弱性により、攻撃者は脆弱な HP プリンターとネットワーク上の他のデバイスとの間で交換される機密情報にアクセスできる可能性があります。. HP の推定では、 90 問題にパッチを当てるまでの日数.
これらは、CVE-2023-1707 の影響を受ける HP プリンター モデルです。:
HP Color LaserJet Enterprise M455, HP Color LaserJet Enterprise MFP M480, HP Color LaserJet マネージ E45028, HP Color LaserJet マネージド MFP E47528, HP Color LaserJet マネージド MFP E785dn, HP Color LaserJet マネージド MFP E78523, E78528, HP Color LaserJet マネージド MFP E786, HP Color LaserJet マネージド フロー MFP E786, HP Color LaserJet マネージド MFP E78625/30/35, HP Color LaserJet マネージド フロー MFP E78625/30/35, HP Color LaserJet マネージド MFP E877, E87740/50/60/70, HP Color LaserJet マネージド フロー E87740/50/60/70, HP LaserJet エンタープライズ M406, HP LaserJet エンタープライズ M407, HP LaserJet エンタープライズ MFP M430, HP LaserJet エンタープライズ MFP M431, HP LaserJet マネージド E40040, HP LaserJet マネージド MFP E42540, HP LaserJet マネージド MFP E730, HP LaserJet マネージド MFP E73025, E73030
HP は、ファームウェアの以前のバージョンにすぐに戻すことをユーザーにアドバイスします。 (FutureSmart バージョン 5.5.0.3). この問題に対処するための新しいファームウェア アップデートは、次回リリースされる予定です。 90 日々. ソフトウェアパッケージを入手するには, ユーザーは HP の公式にアクセスする必要があります。 ダウンロードポータル, 正しいプリンタ モデルを選択する, 関連するソフトウェアをダウンロードします.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: