HP закроет критическую уязвимость в принтерах LaserJet в течение 90 дней

Екатерина Быстрова 05 Апреля 2023 - 16:48

Домашние пользователи

...

HP планирует устранить критическую уязвимость, затрагивающую корпоративные принтеры LaserJet. Согласно официальному сообщению, корпорации потребуется 90 дней на полноценный патчинг.

Речь идёт о бреши под идентификатором CVE-2023-1707, которая угрожает около 50 моделей принтеров HP Enterprise LaserJet и HP LaserJet Managed. По шкале CVSS багу присвоили 9,1 балла из 10.

В случае успешной эксплуатации злоумышленники могут добраться до важной информации. Несмотря на критическую степень риска, уязвимость можно использовать только в том случае, если на целевом устройстве установлена прошивка FutureSmart версии 5,6; также должен быть включён IPsec.

IPsec (IP Security) представляет собой набор протоколов IPsec, который должен обеспечивать защиту данных, передаваемых по IP. В корпоративных сетях IPsec используется для защиты как внутренних, так и удалённых коммуникаций и предотвращения несанкционированного доступа к устройствам (включая принтеры).

Брешь CVE-2023-1707 позволяет условным атакующим добраться до конфиденциальной информации, передаваемой между уязвимым принтером и другими устройствами в сети. В зоне риска находятся следующие модели:

HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528
HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406
HP LaserJet Enterprise M407
HP LaserJet Enterprise MFP M430
HP LaserJet Enterprise MFP M431
HP LaserJet Managed E40040
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70

В HP заявили, что разработчики в течение 90 дней выпустят новую версию прошивки, которая должна устранить уязвимость.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Екатерина Быстрова 11 Августа 2025 - 13:40

EFROS DefOps Корпорации Системы для анализа защищенности информационных систем Аудит информационной безопасности Газинформсервис

Вышел Efros DefOps 2.13 с MFA, защитой от DDoS и улучшенным NAC

Компания «Газинформсервис» выпустила релиз 2.13 модульной платформы Efros Defence Operations. Обновление затронуло сразу несколько ключевых модулей, добавив новые функции для усиления защиты корпоративных сетей и упрощения администрирования.

«Мы постоянно стремимся совершенствовать Efros DefOps, чтобы соответствовать самым актуальным вызовам в области кибербезопасности, — комментирует Мария Кудрявцева, менеджер продукта Efros DefOps. — Релиз 2.13 — это результат нашей непрерывной работы над улучшением пользовательского опыта и укреплением защитных механизмов, отражающий как последние тенденции рынка, так и запросы наших клиентов».

Основные изменения в версии 2.13:

NAC — появилась полноценная поддержка многофакторной аутентификации (MFA) через интеграцию с внешними системами по RADIUS, улучшена защита удалённого доступа за счёт работы с VPN С-Терра, а гостевой портал переведён на отдельный серверный интерфейс. Реализовано считывание сертификатов с USB-токенов JaCarta и улучшено управление активными сессиями.
Secure DNS (SDNS) — теперь модуль может выявлять и блокировать DDoS-атаки, включая DNS Amplification. Доступны режимы мониторинга и активной блокировки.
Firewall Assurance (FA) — улучшена совместимость с МЭ АПКШ «Континент 4», добавлена поддержка Check Point R80 Management Server и Check Point Domain. В отчётах по изменениям правил теперь отображаются тип, дата и автор правки. Все правила собраны в «Базу правил МЭ» с фильтром поиска.
Change Manager (CM) — реализована интеграция с Naumen Service Desk, позволяющая загружать, синхронизировать и выгружать заявки. Появились функции переназначения ответственных, а также загрузки данных из CSV-шаблонов.
VMware NSX-T и NSX-V — кроме управления конфигурациями теперь можно визуализировать гипервизоры ESXi на карте сети и моделировать трафик.
Integrity Check Compliance (ICC) — добавлен контроль целостности файлов внутри контейнеров средствами ОС с установкой утилит на хост.
Общесистемные улучшения — повышена отказоустойчивость и бесперебойная работа геораспределённого кластера.