محققان امنیتی ضعفی را در بخش Firmware (ثابتافزار) 54 مدل از چاپگرهای HP شناسایی کردهاند که مهاجم را قادر به اجرای کد بصورت از راه دور از روی چاپگر آسیبپذیر میکند.
آسیبپذیری مذکور با شناسه CVE-2017-2750 و با درجه اهمیت 8.1 از 10 از عدم بررسی کافی فایلهای DLL در این چاپگرها ناشی میشود.
به گزارش شرکت مهندسی شبکه گستر، محققان وجود این ضعف امنیتی را در ماه آگوست به شرکت HP گزارش کردند و اکنون که این شرکت اصلاحیههای مربوطه را برای ترمیم آن عرضه نموده جزئیات فنی این آسیبپذیری را منتشر کردهاند.
به کاربران و مدیران شبکه توصیه میشود تا با مراجعه به سایت HP، در بخش Support گزینه Software & Driver را انتخاب کرده و پس از یافتن مدل چاپگر خود، فایلهای مربوط به Firmware جدید را دریافت کنند.
همچنین فهرست چاپگرهای آسیبپذیر به این ضعف امنیتی در اینجا قابل دریافت و مطالعه است.