İşletmelerde HP LaserJet serisi yazıcıları kullanan yöneticiler, cihazları bir geçici çözümle güvence altına almalıdır. Aksi takdirde, saldırganlar etkili bir şekilde izole edilmiş bilgilere erişim sağlayabilir. Bir güvenlik yaması henüz mevcut değil.
Kritik güvenlik açığı
Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1707) tehdit düzeyi “eleştirmen“. Ancak, cihazlar yalnızca FutureSmart 5.6 uzaktan yapılandırma aracı IPsec ağ güvenlik protokolü ile birlikte kullanılırsa savunmasızdır. Bu durumda, bir saldırgan ağ cihazlarının iletişimini ayrıntılı olarak açıklanmayan bir şekilde engelleyebilir.
Etkilenen modeller arasında HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 ve HP LaserJet Managed E40040 yer alır. Uyarı mesajı, ürün numaraları da dahil olmak üzere tehdit altındaki cihazların tam bir listesini içerir.
Görünürde güvenlik yaması
HP, önümüzdeki 90 gün içinde yalnızca korumalı ürün yazılımı sürümlerini yayınlayabileceklerini söylüyor. Üretici şu anda bunun neden böyle olduğunu açıklamıyor. O zamana kadar, yukarıdaki yapılandırmalara sahip cihazlar savunmasızdır.
Güvenlik güncellemeleri yayınlanana kadar cihazları korumaya devam etmek için yöneticilerin FutureSmart 5.5.0.3’ün eski sürümünü yüklemeleri gerekir. HP’ye göre, bu hızlı bir şekilde gerçekleşmelidir. Güvenlik açığı sağlayıcısının katkısı, etkilenmeyen üretici yazılımı sürümleri hakkında ek bilgiler içerir. Güvenlik açığına yönelik halihazırda saldırı olup olmadığı şu anda bilinmiyor.
(İtibaren)
Haberin Sonu
Kritik güvenlik açığı
Bir danışma belgesine göre, güvenlik açığının (CVE-2023-1707) tehdit düzeyi “eleştirmen“. Ancak, cihazlar yalnızca FutureSmart 5.6 uzaktan yapılandırma aracı IPsec ağ güvenlik protokolü ile birlikte kullanılırsa savunmasızdır. Bu durumda, bir saldırgan ağ cihazlarının iletişimini ayrıntılı olarak açıklanmayan bir şekilde engelleyebilir.
Etkilenen modeller arasında HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 ve HP LaserJet Managed E40040 yer alır. Uyarı mesajı, ürün numaraları da dahil olmak üzere tehdit altındaki cihazların tam bir listesini içerir.
Görünürde güvenlik yaması
HP, önümüzdeki 90 gün içinde yalnızca korumalı ürün yazılımı sürümlerini yayınlayabileceklerini söylüyor. Üretici şu anda bunun neden böyle olduğunu açıklamıyor. O zamana kadar, yukarıdaki yapılandırmalara sahip cihazlar savunmasızdır.
Güvenlik güncellemeleri yayınlanana kadar cihazları korumaya devam etmek için yöneticilerin FutureSmart 5.5.0.3’ün eski sürümünü yüklemeleri gerekir. HP’ye göre, bu hızlı bir şekilde gerçekleşmelidir. Güvenlik açığı sağlayıcısının katkısı, etkilenmeyen üretici yazılımı sürümleri hakkında ek bilgiler içerir. Güvenlik açığına yönelik halihazırda saldırı olup olmadığı şu anda bilinmiyor.
(İtibaren)
Haberin Sonu