HP yazıcılardaki yeni bir güvenlik açığı, ağ saldırganlarının aygıta zarar vermesini kolaylaştırıyor. 50’den fazla model etkilenir.
Üretici HP, 50’den fazla HP Laserjet MFP yazıcıda bir güvenlik açığı olduğu konusunda uyarıda bulunuyor. Üçüncü şahıslar, bu modellerde arabellek taşmasını tetikleyebilir ve sonuç olarak kötü amaçlı programlar yüklemek için cihaza erişim sağlayabilir.
Bu güvenlik açığı, HP Workpath uygulamalarının çalıştırılmasıyla sağlanır. Bu uygulamalar, HP yazıcılarla tarama ve kopyalamayı basitleştirir ve bu nedenle sık sık etkin olmalıdır.
Güvenlik açığı, CVE-2023-1329 CVE girişini alır. HP’nin geliştiricileri, önem derecesini kritik olarak sınıflandırır.
En kısa sürede kendi cihazınızı kontrol edin
Etkilenen aygıt modelleri, HP web sitesinde listelenmiştir. Çeşitli HP Color LaserJet Enterprise modellerini, HP Color LaserJet Managed modellerini ve HP PageWide Color yazıcıları içerir. Kendi cihazınızın ağdan gelen saldırganlara karşı savunmasız olup olmadığını hızlı bir şekilde kontrol etmeniz önerilir. Şirketlerdeki BT yöneticilerine de yazıcıları kontrol etmeleri şiddetle tavsiye edilir.
Güvenlik açığını kapatmak için HP, güncellenmiş ürün yazılımı geliştirmiştir. Bu, model numarasını girdikten sonra HP web sitesinden indirilebilir. Biraz netlik: FS5 sürüm 5.6.0.2 veya daha yenisi artık hatayı içermiyor.