کمیته رکن چهارم – کارشناسان امنیت سایبری یک آسیبپذیری در چاپگرهای اچپی کشف کردهاند که میتواند منجر به افشای اطلاعات شود.
آسیبپذیری باشناسه CVE-۲۰۲۳-۱۷۰۷ در چاپگرهای HP با شدت بحرانی (۹.۱) اخیراً شناسایی شده است که بهرهبرداری از آن شرایط افشای اطلاعات را فراهم میکند.
این آسیبپذیری مدلهای HP Enterprise LaserJet و HP LaserJet Managed Printers تحت تاثیر قرار داده است که به طور بالقوه منجر به افشای اطلاعات میشود. طی اعلام شرکت HP برای اصلاح و رفع این آسیبپذیری که با شدت بحرانی بر فریمور چاپگرهای این شرکت تاثیر گذاشته است ۹۰ روز زمان نیاز است.
جهت بهرهبرداری از این آسیبپذیری در دستگاههای آسیبپذیر باید فریمور FutureSmart نسخه ۵.۶ را اجرا نموده و IPsec فعال شود بنابراین، علیرغم امتیاز بالای این آسیبپذیری، خوشبختانه زمینه بهرهبرداری از آن محدود است. پروتکل IPsec یک مجموعه پروتکل امنیتی شبکه IP است که در شبکههای سازمانی استفاده میشود.
به کاربران توصیه میشود که تا زمان رفع این آسیب، از دستگاههای دیگری استفاده کنند.
منبع : مرکز ماهر