HP ออก Patch อุดช่องโหว่รุนแรงสูงบน Printer ระดับองค์กร 54 รุ่น ควรอัปเดตทันที

HP ได้ประกาศออก Firmware Patch ให้กับ Enterprise-class Printer จำนวน 54 รายการ เพื่ออุดช่องโหว่ความรุนแรงสูงในการทำ Signature Validation ที่อาจนำไปสู่การทำ Code Execution ได้

HP PageWide Enterprise Color MFP 586

 

นักวิจัยด้านความมั่นคงปลอดภัยจาก FoxGlove นั้นเป็นผู้ที่ค้นพบช่องโหว่นี้บน HP PageWide Enterprise Color MFP 586 และ HP Color LaserJet Enterprise M553 โดยแจ้งเตือนไปตั้งแต่เมื่อเดือนสิงหาคมที่ผ่านมา แล้วจึงออกมาเผยรายละเอียดนี้เมื่อวันจันทร์ที่ผ่านมาร่วมกัน โดยผู้โจมตีสามารถทำการ Reverse Engineering ไฟล์ที่มีนามสกุล .BDL ซึ่งใช้อยู่ภายใน Printer เหล่านี้ได้จากช่องโหว่นี้นั่นเอง

การโจมตี Printer เพื่อใช้ในการโจมตีระบบขององค์กรต่อเนื่องไปนั้นถือเป็นแนวทางมาตรฐานที่พบเจอได้มาโดยตลอด ดังนั้นการหมั่นอัปเดต Printer ให้มีความมั่นคงปลอดภัยอยู่เสมอจึงถือเป็นงานที่เหล่าผู้ดูแลระบบควรให้ความสำคัญ

สำหรับรายละเอียดฉบับเต็มและ Printer รุ่นที่ได้ผลกระทบทั้งหมด สามารถตรวจสอบได้ที่ https://support.hp.com/nz-en/document/c05839270 ครับ

 

ที่มา: https://threatpost.com/hp-to-patch-bug-impacting-50-enterprise-printer-models/128984/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Tenable จับมือ Anthropic เข้าร่วม “Project Glasswing” ยกระดับการป้องกันไซเบอร์ในยุค AI [Guest Post]

การเข้าร่วม Project Glasswing และการได้ร่วมทำงานกับ Claude Mythos Preview ในครั้งนี้ จะช่วยให้ Tenable สามารถสนับสนุนลูกค้าให้เข้าใจพฤติกรรมของโมเดล AI ระดับแนวหน้า (Frontier AI) …

Amazon เตรียมปลดระวาง Mechanical Turk ไม่รับผู้ใช้งานเพิ่มแล้ว

Amazon Web Services (AWS) ได้ยุติการรับลูกค้าใหม่สำหรับบริการที่มีอายุเก่าแก่หลายทศวรรษอย่าง Mechanical Turk เป็นที่เรียบร้อยแล้ว ซึ่งนับเป็นสัญญาณเตือนถึงจุดสิ้นสุดของแพลตฟอร์มตลาดแรงงานแบบคราวด์ซอร์สรุ่นบุกเบิกนี้