HP công bố lỗi bảo mật nghiêm trọng trong máy in LaserJet
Xe++ - Ngày đăng : 08:15, 05/04/2023
Các máy bị ảnh hưởng đều sử dụng phần mềm điều hành (firmware) phiên bản FutureSmart 5.6. Danh sách cụ thể có tại: https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838
Theo tiêu chuẩn CVSS 3.1, mức độ nguy hiểm của lỗi ở ngưỡng rất cao, tới 9,1/10, và có thể làm lộ thông tin của người dùng. Lợi dụng kẽ hở này, kẻ tấn công có thể đánh cắp các dữ liệu nhạy cảm khi chúng được truyền tải giữa máy in HP và các thiết bị khác (như máy tính) trong mạng.
Hiện tại, chưa có phương án xử lý tạm nào được nhà sản xuất máy in đưa ra, vì thế người dùng có yêu cầu cao về bảo mật thông tin nên tạm sử dụng máy in nếu có thể để chờ giải pháp.
HP cam kết, sẽ phát hành firmware khắc phục lỗi trong vòng 90 ngày tới. Do đó, những người dùng đang sở hữu các máy in bị ảnh hưởng nên thường xuyên kiểm tra trang web của hãng tại: https://support.hp.com/us-en/drivers để cập nhật sớm nhất có thể.