HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

Речь идёт о бреши под идентификатором CVE-2023-1707, которая угрожает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. По шкале CVSS багу присвоили 9,1 балла из 10.

В случае успешной эксплуатации злоумышленники могут добраться до важной информации. Несмотря на критическую степень риска, уязвимость можно использовать только в том случае, если на целевом устройстве установлена прошивка FutureSmart версии 5,6; также должен быть включён IPsec.

IPsec (IP Security) представляет собой набор протоколов IPsec, который должен обеспечивать защиту данных, передаваемых по IP. В корпоративных сетях IPsec используется для защиты как внутренних, так и удалённых коммуникаций и предотвращения несанкционированного доступа к устройствам (включая принтеры).

Брешь CVE-2023-1707 позволяет условным атакующим добраться до конфиденциальной информации, передаваемой между уязвимым принтером и другими устройствами в сети. В зоне риска находятся следующие модели:

  • HP Color LaserJet Enterprise M455
  • HP Color LaserJet Enterprise MFP M480
  • HP Color LaserJet Managed E45028
  • HP Color LaserJet Managed MFP E47528
  • HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
  • HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
  • HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
  • HP LaserJet Enterprise M406
  • HP LaserJet Enterprise M407
  • HP LaserJet Enterprise MFP M430
  • HP LaserJet Enterprise MFP M431
  • HP LaserJet Managed E40040
  • HP LaserJet Managed MFP E42540
  • HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
  • HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
  • HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

В HP заявили, что разработчики в течение 90 дней выпустят новую версию прошивки, которая должна устранить уязвимость.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

В России готовят запрет на зарубежные коммуникационные сервисы

В перечне поручений президента, опубликованном по итогам встречи с представителями бизнеса в конце мая, содержится указание на подготовку дополнительных ограничений в отношении использования в России коммуникационных сервисов и другого программного обеспечения из недружественных стран. Такие меры предлагается ввести до 1 сентября 2025 года.

Перечень поручений опубликован на официальном сайте Кремля.

В документе, в частности, говорится о необходимости разработать меры по «введению дополнительных ограничений на использование в России программного обеспечения (в том числе коммуникационных сервисов), произведенного в недружественных иностранных государствах».

О необходимости подобных ограничений 26 мая на встрече с президентом заявил генеральный директор IVA Technologies Станислав Иодаковский. Он отметил, что такие сервисы, как Zoom и Microsoft Teams, широко используются как бизнесом, так и обычными пользователями. Президент поддержал предложение, назвав его ответной мерой на ограничения со стороны других государств.

Напомним, что с 1 июля 2025 года в России введён запрет на использование зарубежных мессенджеров для деловой переписки в ряде организаций, включая банки, госорганы и телеком-компании. При этом для обычных пользователей пока сохраняется доступ, за исключением уже заблокированных Viber и Discord.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru