تكشف حوالي خمسين طابعة احترافية من HP عن ثغرة أمنية خطيرة. توصي الشركة بتغيير البرامج الثابتة، في انتظار حل أكثر دواما.
تشتهر شركة HP من قبل عملائها المحترفين بالجودة العالية لمنتجاتها، وقبل كل شيء بخدماتها الممتازة لما بعد البيع. ولذلك لم تتردد الشركة في نشر مقال على صفحة الدعم الخاصة بها لتحذير مستخدميها من الخطر الجسيم الذي ينتظرهم.عدة عشرات من طابعات HP من النطاقاتLaserJet Enterprise وColor LaserJet Managed Exposeثغرة من شأنها أن تسمح لمجرمي الإنترنت بالسيطرة على أجهزتهمأو ما هو أسوأ من ذلك، لتأسيس نفسها في الشبكة (في أغلب الأحيان الشركات)، حيث يتم تثبيت المعدات.
الثغرة الأمنية المشار إليها تحت التعليمات البرمجيةحصل CVE-2023-1707 على درجة خطورة تبلغ 9.1 من 10. والأمر الأكثر خطورة هو أنه يتعلق بما لا يقل عن 52 منتجًا في كتالوج الشركة الأمريكية. ومع ذلك، فإن استغلال هذا الخلل ليس في متناول أي متسلل. في الواقع، يجب أولاً استيفاء عدد معين من الشروط. بداية يجب تفعيل بروتوكول IPSec الذي من المفترض أن يؤمن نقل البيانات على شبكة الشركة. بالإضافة إلى ذلك، يجب على المسؤولين إدارة أسطول الآلات باستخدام الإصدار 5.6 من منصة FutureSmart، والذييسمح بالوصول إلى إعداداتهم من خلال واجهة الويب.
52 طرازًا من طابعات HP تكشف هذه الثغرة الأمنية الخطيرة، وتغير برامجها الثابتة بسرعة
وبالتالي، يمكن للمتسلل المختص إلى حد ما اختراق الطابعاتوأجهزة الكمبيوتر المتصلة على نفس الشبكة. في ظل هذه الظروف، نتصور أن شركة كبيرة مثل HP ستقدم حلاً سريعًا لهذا الموقف. هذا للأسف ليس هو الحال. إنها تعترف بذلكلن يصل التصحيح الأمني لمدة 90 يومًامما يمنح المتسللين المحتملين الكثير من الوقت لشن الهجوم.
إذا كان لديكأحد الأجهزة المذكورة على موقع HPننصحك بشدة باتباع توصيات الشركة. لمواجهة الثغرة الأمنية CVE-2023-1707،ولذلك توصي شركة HP "بالتخفيض"(تثبيت إصدار أقدم) أثرت البرامج الثابتة مؤقتًا على الطابعات التي تعمل بالإصدار FutureSmart 5.5.0.3 أو الإصدارات الأقدم.