آسیب‌پذیری با درجه اهمیت “بالا” در چاپگرهای HP

محققان امنیتی ضعفی را در بخش Firmware (ثابت‌افزار) 54 مدل از چاپگرهای HP شناسایی کرده‌اند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیب‌پذیر می‌کند.

آسیب‌پذیری مذکور با شناسه CVE-2017-2750 و با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایل‌های DLL در این چاپگرها ناشی می‌شود.

به گزارش شرکت مهندسی شبکه گستر، محققان وجود این ضعف امنیتی را در ماه آگوست به شرکت HP گزارش کردند و اکنون که این شرکت اصلاحیه‌های مربوطه را برای ترمیم آن عرضه نموده جزئیات فنی این آسیب‌پذیری را منتشر کرده‌اند.

به کاربران و مدیران شبکه توصیه می‌شود تا با مراجعه به سایت HP، در بخش Support گزینه Software & Driver را انتخاب کرده و پس از یافتن مدل چاپگر خود، فایل‌های مربوط به Firmware جدید را دریافت کنند.

همچنین فهرست چاپگرهای آسیب‌پذیر به این ضعف امنیتی در اینجا قابل دریافت و مطالعه است.