HP công bố lỗi bảo mật nghiêm trọng trong máy in LaserJet

Hoàng Linh| 05/04/2023 08:15

(HNMO) - Theo thông báo do HP (Hewlett-Packard) đưa ra, lỗi bảo mật mới được phát hiện (có số hiệu CVE-2023-1707) đã ảnh hưởng tới 50 loại máy in khác nhau thuộc hai dòng sản phẩm HP Enterprise LaserJet và HP LaserJet Managed.

Các mẫu máy in bị ảnh hưởng đều thuộc dòng cao cấp, sử dụng phổ biến trong văn phòng, công sở.

Các máy bị ảnh hưởng đều sử dụng phần mềm điều hành (firmware) phiên bản FutureSmart 5.6. Danh sách cụ thể có tại: https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838

Theo tiêu chuẩn CVSS 3.1, mức độ nguy hiểm của lỗi ở ngưỡng rất cao, tới 9,1/10, và có thể làm lộ thông tin của người dùng. Lợi dụng kẽ hở này, kẻ tấn công có thể đánh cắp các dữ liệu nhạy cảm khi chúng được truyền tải giữa máy in HP và các thiết bị khác (như máy tính) trong mạng.

Hiện tại, chưa có phương án xử lý tạm nào được nhà sản xuất máy in đưa ra, vì thế người dùng có yêu cầu cao về bảo mật thông tin nên tạm sử dụng máy in nếu có thể để chờ giải pháp.

HP cam kết, sẽ phát hành firmware khắc phục lỗi trong vòng 90 ngày tới. Do đó, những người dùng đang sở hữu các máy in bị ảnh hưởng nên thường xuyên kiểm tra trang web của hãng tại: https://support.hp.com/us-en/drivers để cập nhật sớm nhất có thể.