A fabricante HP emitiu um comunicado oficial para confirmar a descoberta de uma vulnerabilidade de segurança em modelos de impressora LaserJet. O erro é considerado "crítico" e permite que dados sejam extraídos de certos dispositivos HP Enterprise LaserJet e HP LaserJet Managed.
A falha CVE-2023-1707 atinge aparelhos populares no ambiente corporativo, como a HP Color LaserJet Enterprise M455 e a HP Color LaserJet Managed E45028. De acordo com a fabricante, a vulnerabilidade só pode ser explorada se a impressora tiver o software FutureSmart 5.6 para acesso remoto e o recurso IPsec ativado para comunicação de redes corporativas.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
O problema poderia permitir que terceiros acessem arquivos e detalhes privados transmitidos entre as impressoras e outros dispositivos conectados em uma mesma rede. A lista de afetados poderia incluir documentos, contratos e relatórios a serem impressos, por exemplo, com informações confidenciais e dados sensíveis.
O que fazer?
Caso a sua impressora faça parte da lista de potenciais alvos, a HP recomenda que o usuário force a desatualização do firmware para a versão anterior, a 5.5.0.3.
Fora isso e evitar enviar arquivos via rede interna, o usuário não pode fazer mais nada para se prevenir — a empresa prometeu um patch definitivo de correção em até 90 dias. A lista completa dos modelos e firmwares afetados pode ser conferida no site da HP.
Segundo um comunicado da marca enviado ao Bleeping Computer, a brecha foi encontrada durante varreduras de rotina e, até o momento, nenhuma exploração maliciosa da vulnerabilidade foi detectada.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Fontes
Categorias
