【軟硬體漏洞資訊】
🖨🖨🖨HP 將於 90 天內修復多款 LaserJet 雷射印表機中的嚴重資安漏洞🕳🕳🕳
印表機大廠 HP 日前發表資安通報,指出旗下多款 LaserJet 系列雷射印表機內含一個嚴重漏洞 CVE-2023-1707,可能導致用戶機敏資訊外洩;該公司將於 90 日內推出修補軟體,以修復該嚴重資安漏洞。
該漏洞在執行 FutureSmart 韌體版本 5.6 並啟用 IPSec (Internet Protocol Security) 功能的受影響雷射印表機上,駭侵者可藉由此漏洞存取受害用戶與其 HP 印表機與其他內部網路裝置上的通訊內容,藉以取得機敏資訊。
根據 HP 的資安通報指出,該漏洞的 CVSS 漏洞危險程度評分高達 9.1 分(滿分為 10 分),其危險程度評級為「嚴重」(Critical)等級。
HP 表示,目前已暫停用戶下載安裝包含此漏洞在內的舊版印表機韌體,而修復此漏洞的新版韌體,將會在 90 天內推出;但目前並無暫時解決方案可用。HP 建議用戶可先將印表機韌體降版到 FS 5.5.0.3 版本。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-7031-03416-1.html
沒有留言:
張貼留言