(HNMO) - Theo thông báo do HP (Hewlett-Packard) đưa ra, lỗi bảo mật mới được phát hiện (có số hiệu CVE-2023-1707) đã ảnh hưởng tới 50 loại máy in khác nhau thuộc hai dòng sản phẩm HP Enterprise LaserJet và HP LaserJet Managed.
Các máy bị ảnh hưởng đều sử dụng phần mềm điều hành (firmware) phiên bản FutureSmart 5.6. Danh sách cụ thể có tại: https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
Theo tiêu chuẩn CVSS 3.1, mức độ nguy hiểm của lỗi ở ngưỡng rất cao, tới 9,1/10, và có thể làm lộ thông tin của người dùng. Lợi dụng kẽ hở này, kẻ tấn công có thể đánh cắp các dữ liệu nhạy cảm khi chúng được truyền tải giữa máy in HP và các thiết bị khác (như máy tính) trong mạng.
Hiện tại, chưa có phương án xử lý tạm nào được nhà sản xuất máy in đưa ra, vì thế người dùng có yêu cầu cao về bảo mật thông tin nên tạm sử dụng máy in nếu có thể để chờ giải pháp.
HP cam kết, sẽ phát hành firmware khắc phục lỗi trong vòng 90 ngày tới. Do đó, những người dùng đang sở hữu các máy in bị ảnh hưởng nên thường xuyên kiểm tra trang web của hãng tại: https://support.hp.com/us-en/drivers để cập nhật sớm nhất có thể.
(*) Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Hànộimới.