HP Enterprise LaserJet

HP เเก้ไขช่องโหว่ใน LaserJet Printers ภายใน 90 วัน 

By admin News

HP ประกาศว่าจะใช้เวลาสูงสุด 90 วันในการแก้ไขช่องโหว่

HP ประกาศว่าจะใช้เวลาสูงสุด 90 วันในการแก้ไขช่องโหว่
ที่ส่งผลกระทบต่อเฟิร์มแวร์ของ Business-grade Printers
ซึ่งช่องโหว่ CVE-2023-1707 เป็นช่องโหว่ที่ส่งผลกระทบ
ต่อเครื่องพิมพ์ HP Enterprise LaserJet และ HP LaserJet Managed ประมาณ 50 รุ่น

ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่จำกัด
เนื่องจากอุปกรณ์ที่มีช่องโหว่จำเป็นต้องเรียกใช้เฟิร์มแวร์ FutureSmart
เวอร์ชัน 5.6 และเปิดใช้งาน IPsec

IPsec (Internet Protocol Security) เป็นชุด IP network security protocol
ที่ใช้ในเครือข่ายองค์กรเพื่อรักษาความปลอดภัยการสื่อสารระยะไกลหรือภายใน
และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รวมถึงเครื่องพิมพ์

FutureSmart ช่วยให้ผู้ใช้สามารถทำงานและกำหนดค่า Printers
ได้จากแผงควบคุมที่มีอยู่ในเครื่อง Printers หรือจากเว็บเบราว์เซอร์สำหรับการเข้าถึงระยะไกล

Printer ที่ได้รับผลกระทบจาก CVE-2023-1707: 

  • HP Color LaserJet Enterprise M455 
  • HP Color LaserJet Enterprise MFP M480 
  • HP Color LaserJet Managed E45028 
  • HP Color LaserJet Managed MFP E47528 
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528 
  • HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35 
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70 
  • HP LaserJet Enterprise M406 
  • HP LaserJet Enterprise M407 
  • HP LaserJet Enterprise MFP M430 
  • HP LaserJet Enterprise MFP M431 
  • HP LaserJet Managed E40040 
  • HP LaserJet Managed MFP E42540 
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40 
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70 

HP แจ้งว่าการอัปเดตเฟิร์มแวร์ที่แก้ไขช่องโหว่นี้จะเผยแพร่ภายใน 90 วัน เเละ คำเเนะนำสำหรับลูกค้า 
ที่ใช้ FutureSmart 5.6 คือการปรับลดรุ่นเฟิร์มแวร์เป็น FS 5.5.0.3 

Ref: https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/ 

 

Share