Cụ thể, có định danh CVE-2023-1707, có điểm CVSS: 9,1 ảnh hưởng đến khoảng 50 mẫu máy in HP Enterprise LaserJet và HP LaserJet Managed Printers. Tin tặc khai thác thành công lỗ hổng có thể dẫn đến việc tiết lộ thông tin và điều kiện là các thiết bị cần chạy firmware FutureSmart phiên bản 5.6 và đã bật IPsec.
FutureSmart cho phép người dùng làm việc và thiết lập cấu hình máy in từ bảng điều khiển có sẵn tại máy in hoặc từ trình duyệt web để truy cập từ xa. Trong trường hợp này, lỗ hổng tiết lộ thông tin có thể cho phép tin tặc truy cập thông tin nhạy cảm được truyền giữa các máy in HP có lỗ hổng và các thiết bị khác trên mạng.
Các dòng máy in bị ảnh hưởng bởi lỗ hổng CVE-2023-1707 gồm:
- HP Color LaserJet Enterprise M455
- HP Color LaserJet Enterprise MFP M480
- HP Color LaserJet Managed E45028
- HP Color LaserJet Managed MFP E47528
- HP Color LaserJet Managed MFP E785dn, HP Color LaserJet Managed MFP E78523, E78528
- HP Color LaserJet Managed MFP E786, HP Color LaserJet Managed Flow MFP E786, HP Color LaserJet Managed MFP E78625/30/35, HP Color LaserJet Managed Flow MFP E78625/30/35
- HP Color LaserJet Managed MFP E877, E87740/50/60/70, HP Color LaserJet Managed Flow E87740/50/60/70
- HP LaserJet Enterprise M406
- HP LaserJet Enterprise M407
- HP LaserJet Enterprise MFP M430
- HP LaserJet Enterprise MFP M431
- HP LaserJet Managed E40040
- HP LaserJet Managed MFP E42540
- HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030
- HP LaserJet Managed MFP E731, HP LaserJet Managed Flow MFP M731, HP LaserJet Managed MFP E73130/35/40, HP LaserJet Managed Flow MFP E73130/35/40
- HP LaserJet Managed MFP E826dn, HP LaserJet Managed Flow MFP E826z, HP LaserJet Managed E82650/60/70, HP LaserJet Managed E82650/60/70
Các nhà nghiên cứu khuyến cáo, quản trị viên đang chạy FutureSmart 5.6 nên hạ xuống phiên bản xuống FS 5.5.0.3 để giảm thiểu các rủi ro kể trên có thể xảy ra.
M.H
14:00 | 31/01/2023
07:00 | 29/09/2022
16:00 | 26/04/2023
14:00 | 10/12/2021
11:00 | 15/08/2024
Công nghệ Blockchain hiện nhận được nhiều sự quan tâm, nghiên cứu và ứng dụng trên toàn thế giới. Chính vì vậy, Tạp chí An toàn thông tin phỏng vấn ông Phan Đức Trung, Phó Chủ tịch thường trực Hiệp hội Blockchain Việt Nam để cùng nghe ông chia sẻ cũng như nhận định về tình hình phát triển của công nghệ Blockchain trong thời gian tới.
13:00 | 13/08/2024
Twilio đã khai tử ứng dụng Authy for Desktop, buộc người dùng phải đăng xuất khỏi ứng dụng trên máy tính để bàn.
14:00 | 31/07/2024
Các chuyên gia vừa phát hiện, một lỗ hổng zero-day có tên EvilVideo trên Telegram cho phép kẻ tấn công gửi tệp APK độc hại dưới dạng video tới người dùng Android.
13:00 | 10/05/2024
Google đã trả cho Apple số tiền lên tới 20 tỷ USD vào năm 2022 để tiếp tục trở thành công cụ tìm kiếm mặc định trên iPhone, iPad và Mac.
Ngày 23/8, Sở Thông tin & Truyền thông TP.HCM phối hợp cùng Hiệp hội An toàn thông tin (VNISA HCM) đã tổ chức thành công sự kiện Hội thảo và Triển lãm an toàn thông tin khu vực phía Nam 2024. Mi2 vinh dự được đồng hành cùng chương trình với cương vị là Nhà tài trợ Bạc cùng Trellix và Đồng tài trợ cùng Rapid7 mang đến những giải pháp bảo mật toàn diện trước tình hình tấn công phức tạp của Ransomware hiện đang là mối quan tâm cho các tổ chức, doanh nghiệp Việt Nam.
09:00 | 29/08/2024