Számos HP nyomtatómodellt (LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, DeskJet) érintő, kritikus biztonsági hibák kerültek javításra. A Trend Micro Zero Day Initiative csapata jelentett egy puffer túlcsordulási biztonsági hibát (CVE-2022-3942), amely távoli kódfuttatást tett lehetővé az érintett eszközökön az LLMNR (Link-Local Multicast Name Resolution) protokoll kihasználásával.
A gyártó a legtöbb érintett típushoz elérhetővé tett firmware frissítést, amelyiknél pedig még nincs elérhető javítás, ott javasolja az LLMNR letiltását. (A LaserJet Pro beágyazott webkiszolgálójának (Embedded Web Server – EWS) használatával letilthatja a nem használt protokollokat. Az útmutatót elérheti ezen a linken. )
A HP további három sérülékenységről adott ki biztonsági közleményt:
- CVE-2022-24292 (CVSS pontszám 9.8)
- CVE-2022-24293 (CVSS pontszám 9.8)
- CVE-2022-24291 (CVSS pontszám 7,5)
A modellek legfrissebb firmware letöltéséért látogasson el a HP hivatalos szoftver- és illesztőprogram letöltő portáljára, majd navigáljon a megfelelő modellre! A biztonsági frissítés telepítéséig érdemes korlátozni a távoli hozzáférést, és célszerű az eszközöket tűzfal mögé helyezni!