Lỗ hổng nghiêm trọng ảnh hưởng tới 50 mẫu máy in HP LaserJet

09:00 | 11/04/2023 | TIN TỨC SẢN PHẨM

Mới đây, HP thông báo rằng sẽ mất khoảng 90 ngày để vá một lỗ hổng nghiêm trọng ảnh hưởng đến firmware của một số dòng máy in doanh nghiệp.

Lỗ hổng nghiêm trọng ảnh hưởng tới 50 mẫu máy in HP LaserJet

Cụ thể, lỗ hổng nghiêm trọng có định danh CVE-2023-1707, có điểm CVSS: 9,1 ảnh hưởng đến khoảng 50 mẫu máy in HP Enterprise LaserJet và HP LaserJet Managed Printers. Tin tặc khai thác thành công lỗ hổng có thể dẫn đến việc tiết lộ thông tin và điều kiện là các thiết bị cần chạy firmware FutureSmart phiên bản 5.6 và đã bật IPsec.

FutureSmart cho phép người dùng làm việc và thiết lập cấu hình máy in từ bảng điều khiển có sẵn tại máy in hoặc từ trình duyệt web để truy cập từ xa. Trong trường hợp này, lỗ hổng tiết lộ thông tin có thể cho phép tin tặc truy cập thông tin nhạy cảm được truyền giữa các máy in HP có lỗ hổng và các thiết bị khác trên mạng.

Các dòng máy in bị ảnh hưởng bởi lỗ hổng CVE-2023-1707 gồm:

- HP Color LaserJet Enterprise M455

- HP Color LaserJet Enterprise MFP M480

- HP Color LaserJet Managed E45028

- HP Color LaserJet Managed MFP E47528

- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528

- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35

- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70

- HP LaserJet Enterprise M406

- HP LaserJet Enterprise M407

- HP LaserJet Enterprise MFP M430

- HP LaserJet Enterprise MFP M431

- HP LaserJet Managed E40040

- HP LaserJet Managed MFP E42540

- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030

- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40

- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

Các nhà nghiên cứu khuyến cáo, quản trị viên đang chạy FutureSmart 5.6 nên hạ xuống phiên bản firmware xuống FS 5.5.0.3 để giảm thiểu các rủi ro kể trên có thể xảy ra.

M.H

‹ › ×

Tin liên quan

Lỗ hổng RCE ảnh hưởng hơn 100 mẫu máy in Lexmark

14:00 | 31/01/2023

Trung tuần tháng 1/2023, Lexmark phát hành bản vá cho lỗ hổng nghiêm trọng có thể cho phép thực thi mã từ xa (RCE) trên hơn 100 mẫu máy in.

Hơn 60 mẫu máy in HP bị ảnh hưởng bởi lỗ hổng cho phép thực thi mã từ xa

07:00 | 29/09/2022

Các nhà nghiên cứu của HP vừa tiết lộ 2 lỗ hổng nghiêm trọng trong firmware của hơn 60 mẫu máy in dùng cho doanh nghiệp, có thể bị tin tặc lợi dụng để thực thi mã từ xa.

Lỗ hổng nghiêm trọng CVE-2023-30547 cho phép kẻ tấn công thực thi mã tùy ý

16:00 | 26/04/2023

Mới đây, một lỗ hổng bảo mật nghiêm trọng đã được phát hiện trong sandbox JavaScript vm2 phổ biến, được sử dụng để chạy mã không tin cậy trong môi trường cô lập trên Node.js. Với gần 4 triệu lượt tải xuống hàng tuần và được tích hợp vào 721 package, lỗ hổng này có thể ảnh hưởng đến một số lượng lớn các nhà phát triển và ứng dụng.

Máy in HP tồn tại 150 lỗ hổng nghiêm trọng

14:00 | 10/12/2021

Các chuyên gia an ninh mạng đã công khai nhiều lỗ hổng ảnh hưởng đến 150 máy in đa chức năng (MFP) khác nhau của HP Inc. Các lỗ hổng cho phép tin tặc lợi dụng để chiếm quyền kiểm soát, đánh cắp thông tin nhạy cảm và xâm nhập vào mạng doanh nghiệp để thực hiện các cuộc tấn công khác.

Tin cùng chuyên mục

Google dự kiến tính phí dịch vụ tìm kiếm AI

09:00 | 19/04/2024

Theo báo cáo của Financial Times, Google đang phát triển các tính năng nâng cao hỗ trợ bởi trí tuệ nhân tạo (AI) trong dịch vụ tìm kiếm của hãng. Tuy nhiên, để trải nghiệm tính năng này, người dùng sẽ phải trả thêm một khoản phí.

Mã nguồn mở thực sự là công cụ đắc lực hay quả bom nổ chậm cho doanh nghiệp?

09:00 | 19/03/2024

Trong phiên bản thứ 9 của Synopsys, báo cáo Open Source Security and Risk Analysis (OSSRA) năm 2024 mang đến cái nhìn sâu rộng về tình hình hiện tại của an ninh mã nguồn mở, sự tuân thủ, cấp phép và các rủi ro về chất lượng mã nguồn trong phần mềm thương mại.

Microsoft cảnh báo về các chiến thuật trốn tránh và đánh cắp thông tin xác thực của nhóm tin tặc Cold River

16:00 | 18/12/2023

Nhóm tình báo mối đe dọa của Microsoft mới đây vừa cho biết nhóm tin tặc Cold River đã tiếp tục tham gia vào các hoạt động đánh cắp thông tin xác thực chống lại các mục tiêu có lợi ích chiến lược đối với Nga, đồng thời chỉ ra rằng nhóm này cũng cải thiện khả năng trốn tránh phát hiện của mình.

Fortinet mở rộng điểm hiện diện SASE trên toàn cầu

09:00 | 27/10/2023

Trong tháng 10/2023, Fortinet đã mở rộng các “điểm hiện diện” Fortinet SASE tới các địa điểm mới thông qua việc hợp tác với Google Cloud. Mối quan hệ hợp tác này cho phép Fortinet tận dụng tối đa các vị trí mạng toàn cầu của Google Cloud ở gần khu vực hiện diện, đồng thời cung cấp kết nối và sẵn sàng dịch vụ đến 99,99%, nhằm thúc đẩy việc mở rộng giải pháp Universal SASE của Fortinet.