HP ประกาศว่าจะใช้เวลาสูงสุด 90 วันในการแก้ไขช่องโหว่
HP ประกาศว่าจะใช้เวลาสูงสุด 90 วันในการแก้ไขช่องโหว่
ที่ส่งผลกระทบต่อเฟิร์มแวร์ของ Business-grade Printers
ซึ่งช่องโหว่ CVE-2023-1707 เป็นช่องโหว่ที่ส่งผลกระทบ
ต่อเครื่องพิมพ์ HP Enterprise LaserJet และ HP LaserJet Managed ประมาณ 50 รุ่น
ช่องโหว่ดังกล่าวเป็นช่องโหว่ที่จำกัด
เนื่องจากอุปกรณ์ที่มีช่องโหว่จำเป็นต้องเรียกใช้เฟิร์มแวร์ FutureSmart
เวอร์ชัน 5.6 และเปิดใช้งาน IPsec
IPsec (Internet Protocol Security) เป็นชุด IP network security protocol
ที่ใช้ในเครือข่ายองค์กรเพื่อรักษาความปลอดภัยการสื่อสารระยะไกลหรือภายใน
และป้องกันการเข้าถึงข้อมูลโดยไม่ได้รับอนุญาต รวมถึงเครื่องพิมพ์
FutureSmart ช่วยให้ผู้ใช้สามารถทำงานและกำหนดค่า Printers
ได้จากแผงควบคุมที่มีอยู่ในเครื่อง Printers หรือจากเว็บเบราว์เซอร์สำหรับการเข้าถึงระยะไกล
Printer ที่ได้รับผลกระทบจาก CVE-2023-1707:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
HP แจ้งว่าการอัปเดตเฟิร์มแวร์ที่แก้ไขช่องโหว่นี้จะเผยแพร่ภายใน 90 วัน เเละ คำเเนะนำสำหรับลูกค้า
ที่ใช้ FutureSmart 5.6 คือการปรับลดรุ่นเฟิร์มแวร์เป็น FS 5.5.0.3
Ref: https://www.bleepingcomputer.com/news/security/hp-to-patch-critical-bug-in-laserjet-printers-within-90-days/