TechTalkThai ศูนย์รวมข่าว Enterprise IT ออนไลน์แห่งแรกในประเทศไทย
HP ได้ประกาศออก Firmware Patch ให้กับ Enterprise-class Printer จำนวน 54 รายการ เพื่ออุดช่องโหว่ความรุนแรงสูงในการทำ Signature Validation ที่อาจนำไปสู่การทำ Code Execution ได้
นักวิจัยด้านความมั่นคงปลอดภัยจาก FoxGlove นั้นเป็นผู้ที่ค้นพบช่องโหว่นี้บน HP PageWide Enterprise Color MFP 586 และ HP Color LaserJet Enterprise M553 โดยแจ้งเตือนไปตั้งแต่เมื่อเดือนสิงหาคมที่ผ่านมา แล้วจึงออกมาเผยรายละเอียดนี้เมื่อวันจันทร์ที่ผ่านมาร่วมกัน โดยผู้โจมตีสามารถทำการ Reverse Engineering ไฟล์ที่มีนามสกุล .BDL ซึ่งใช้อยู่ภายใน Printer เหล่านี้ได้จากช่องโหว่นี้นั่นเอง
การโจมตี Printer เพื่อใช้ในการโจมตีระบบขององค์กรต่อเนื่องไปนั้นถือเป็นแนวทางมาตรฐานที่พบเจอได้มาโดยตลอด ดังนั้นการหมั่นอัปเดต Printer ให้มีความมั่นคงปลอดภัยอยู่เสมอจึงถือเป็นงานที่เหล่าผู้ดูแลระบบควรให้ความสำคัญ
สำหรับรายละเอียดฉบับเต็มและ Printer รุ่นที่ได้ผลกระทบทั้งหมด สามารถตรวจสอบได้ที่ https://support.hp.com/nz-en/document/c05839270 ครับ
ที่มา: https://threatpost.com/hp-to-patch-bug-impacting-50-enterprise-printer-models/128984/
