TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
พบช่องโหว่ความรุนแรงสูงบน HP LaserJet Printer กระทบอุปกรณ์กว่า 50 รุ่น แพตช์จะออกตามมาภายหลัง
พบช่องโหว่ CVE-2023-1707 ความรุนแรงสูง เกิดขึ้นใน HP LaserJet Enterprise และ HP Laser Jet Managed Printer กว่า 50 รุ่น ช่องโหว่นี้มีความรุนแรง CVSS v3.1 Score 9.1/10 ทำให้เกิดการเปิดเผยข้อมูลสำคัญที่ส่งระหว่างอุปกรณ์ได้ อย่างไรก็ตามอุปกรณ์นั้นจะต้องใช้งาน FutureSmart firmware เวอร์ชัน 5.6 และเปิดใช้งาน IPsec จึงจะสามารถโจมตีได้ ปัจจุบันยังไม่พบการโจมตีเป็นวงกว้างจากช่องโหว่นี้แต่อย่างใด สำหรับรุ่นของอุปกรณ์ที่ได้รับผลกระทบ ได้แก่
-
HP Color LaserJet Enterprise M455
-
HP Color LaserJet Enterprise MFP M480
-
HP Color LaserJet Managed E45028
-
HP Color LaserJet Managed MFP E47528
-
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
-
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
-
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
-
HP LaserJet Enterprise M406
-
HP LaserJet Enterprise M407
-
HP LaserJet Enterprise MFP M430
-
HP LaserJet Enterprise MFP M431
-
HP LaserJet Managed E40040
-
HP LaserJet Managed MFP E42540
-
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
-
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
-
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
ปัจจุบัน HP ยังไม่มีการออกแพตช์เพื่ออุดช่องโหว่นี้ เบื้องต้นประมาณการณ์ว่าแพตช์จะออกมาภายใน 90 วัน สำหรับผู้ใช้งานที่มีความกังวลสามารถดาวน์เกรด Firmware ไปใช้งานเวอร์ชัน 5.5.0.3 ชั่วคราว เพื่อป้องกันการโจมตีได้
