Компания Hewlett-Packard (HP) признала наличие нескольких уязвимостей в ПО сотни моделей принтеров бренда. Об этом сообщает издание BleepingComputer.
Как отметили в компании, из-за нескольких критических уязвимостей под угрозой взлома оказались принтеры серий LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. К данной линейке относятся сотни моделей офисной техники. В HP рекомендовали пользователям как можно быстрее установить обновления безопасности.
Одна из уязвимостей — CVE-2022-3942 — имеет рейтинг «Опасная», специалисты HP квалифицируют ее как критическую. Ошибка может привести к переполнению буфера и удаленному выполнению вредоносного кода на компьютере. Уязвимости CVE-2022-24291, CVE-2022-24292 и CVE-2022-24293 также оцениваются как опасные. В компании рассказали, что не смогли полностью решить серьезную проблему, однако предложили меры по смягчению возможных последствий взлома.
Инженеры HP рекомендовали как можно быстрее установить обновления безопасности для офисного оборудования. Также в компании посоветовали настроить сетевой брандмауэр и ввести политику ограничения удаленного доступа.
В ноябре специалисты по безопасности рассказали, что десятки тысяч принтеров можно взломать удаленно, используя неосведомленность пользователей. Взлом возможен в случае открытого TCP-порта.