چاپگرهای لیزری HP در معرض خطر؛ ۹۰ روز مانده تا ارائه بروزرسانی
اخبار داغ فناوری اطلاعات و امنیت شبکه
کمپانی HP در یک بولتن امنیتی این هفته اعلام کرد که تا 90 روز طول میکشد تا یک آسیبپذیری با شدت بحرانی که بر فریمور چاپگرهای این شرکت تاثیر میگذارد، اصلاح و رفع شود.
مشکل امنیتی بهعنوان CVE-2023-1707 ردیابی و معرفی میشود و بر روی 50 مدل HP Enterprise LaserJet و HP LaserJet Managed Printers تاثیر میگذارد.
این شرکت با استفاده از استاندارد CVSS v3.1 امتیاز شدت بحرانی 9.1 از 10 را برای این آسیبپذیری محاسبه کرده و خاطرنشان میکند که بهرهبرداری از آن میتواند به طور بالقوه منجر به افشای اطلاعات شود.
علیرغم امتیاز بالای این آسیبپذیری، زمینه بهرهبرداری محدودی از آن وجود دارد، زیرا دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه 5.6 را اجرا کنند و IPsec را فعال کنند.
پروتکل IPsec (امنیت پروتکل اینترنت) یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای شرکتی برای ایمنسازی ارتباطات راه دور یا داخلی و جلوگیری از دسترسی غیرمجاز به داراییها ازجمله چاپگرها استفاده میشود.
فریمور FutureSmart بهکاربران این امکان را میدهد که پرینترها را از طریق کنترل پنل موجود در چاپگر یا از یک مرورگر وب برای دسترسی از راه دور، بهکار گرفته و پیکربندی کنند.
در این مورد، نقص افشای اطلاعات میتواند به مهاجم اجازه دهد به اطلاعات حساس منتقل شده بین چاپگرهای آسیبپذیر HP و سایر دستگاههای موجود در شبکه دسترسی پیدا کند.
خبرگزاری بلیپینگکامپیوتر با مجموعه HP تماس گرفته است تا درباره تاثیر دقیق این نقص بیشتر بداند و اگر تامینکننده نشانههایی از بهرهبرداری فعال را دیده است، به آنها گزارش بدهد، اما تا زمان انتشار این گزارش، اطلاعاتی از جانب این تامینکننده دریافت نشده است.
مدلها و چاپگرهای زیر تحت تاثیر آسیبپذیری CVE-2023-1707 قرارگرفتهاند :
HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528
HP Color LaserJet Managed MFP E785dn، HP Color LaserJet Managed MFP E78523، E78528
HP Color LaserJet Managed MFP E786، HP Color LaserJet Managed Flow MFP E786، HP Color LaserJet Managed MFP E78625/30/35، HP Color LaserJet Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877، E87740/50/60/70، HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise MFP M430
HP LaserJet Enterprise MFP M431
HP LaserJet Managed E40040
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730، HP LaserJet Managed MFP E73025، E73030
HP LaserJet Managed MFP E731، HP LaserJet Managed Flow MFP M731، HP LaserJet Managed MFP E73130/35/40، HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn، HP LaserJet Managed Flow MFP E826z، HP LaserJet Managed E82650/60/70، HP LaserJet Managed E82650/60/70
مجموعه HP میگوید که یک بروزرسانی فریمور که آسیبپذیری را برطرف میکند ظرف ۹۰ روز منتشر میشود، بنابراین در حال حاضر هیچ راهحلی برای رفع و اصلاح آن وجود ندارد.
اقدامات کاهش مخاطرات پیشنهادی برای مشتریانی که FutureSmart 5. 6 را اجرا میکنند، داونگرید کردن نسخه فریمور خود به FS 5.5.0.3 است.
اچپی گفت : "HP توصیه میکند فورا به نسخه قبلی فریمور (نسخه FutureSmart 5.5.0.3) برگردید. پیشبینی میشود فریمور بروزرسانی شده برای رفع این مشکل ظرف ۹۰ روز آینده ارائه شود."
بهکاربران توصیه میشود پکیجهای فریمور را از پورتال رسمی دانلود HP تهیه کنند که در آن میتوانند مدل چاپگر خود را انتخاب کرده و فریمور مربوطه را دریافت کنند.
برچسب ها: HP LaserJet Managed, HP LaserJet Enterprise, چاپگر, Printer, IPsec, FutureSmart, HP LaserJet Managed Printers, چاپگر لیزری, LaserJet, HP Enterprise LaserJet, CVE-2023-1707, Hewlett-Packard, Frameware, HP, اچ پی, فریمور, Patch, آسیبپذیری, Vulnerability, دفاع سایبری, تهدیدات سایبری, Cyber Security, امنیت سایبری, Cyber Attacks, حمله سایبری, news