HP yayınladı uyarı (yeni sekmede açılır) belirli LaserJet yazıcı modellerini kullanan ticari müşterilere, uyanık kalmaları ve istenmeyen bilgilerin açığa çıkmasına neden olabilecek bir güvenlik açığını ortadan kaldırmak için adımlar atmalarını tavsiye ederiz.
CVE-2023-1707’ye 9,1 puan verildi ve kritik önem derecesine sahip oldu. Açıklaması şu şekildedir: “Bazı HP Enterprise LaserJet ve HP LaserJet Yönetilen Yazıcılar, IPsec FutureSmart sürüm 5.6 ile etkinleştirildiğinde bilgilerin açığa çıkmasına karşı potansiyel olarak savunmasızdır.”
Donanım ve altyapı devi, 90 gün içinde bir ürün yazılımı güncellemesi yayınlamayı planladığını duyurdu ve bu arada müşterilere istenmeyen saldırıları önlemek için ürün yazılımı sürümlerini düşürmelerini tavsiye etti.
HP LaserJet yazıcı güvenlik açığı
Şirket, etkilenen müşterilerin kontrol panelinden veya özel bir web sayfasından yazıcı yapılandırmasını etkinleştirmek için tasarlanmış bir yazılım olan FutureSmart 5.6’yı çalıştırdığını doğruladı. Etkilenen kullanıcılar ayrıca IPsec’i etkinleştirir.
Etkilenen HP Enterprise LaserJet ve HP LaserJet Yönetilen Yazıcı modellerinin tam listesi şu adreste bulunabilir: güvenlik uyarısı (yeni sekmede açılır)HP bir düzeltme üzerinde çalışırken üç aya kadar bir süre için ürün yazılımının 5.5.0.3 sürümüne geçici olarak düşürülmesini önerir.
Lazer baskının, yüksek enerji kullanımı gibi çevresel etkileri nedeniyle inceleme altına alınmasıyla, 90 gün beklemek istemeyen memnun olmayan müşteriler yeni donanım düşünmeye başlayabilir.
Şirket geçtiğimiz günlerde duyurdu yeni Renkli LaserJet yazıcılar enerji tüketimini %27’ye kadar azaltmayı vaat ediyor. Özellikle HP’ye daha az bağlı olan ITDM’ler, bu yılın başlarında duyurulan Epson gibi rakip markalara geçmeyi de düşünebilir. yeni mürekkep püskürtmeli yazıcılar baskı hızlarını eşleştirirken tipik bir lazer yazıcının enerjisinin dörtte birini kullanır.
Ne olursa olsun, üretici güvenlik tavsiyelerine her zaman uyulmalıdır ve bir yama öncesinde güvenliğe değer veren herhangi bir işletme için ürün yazılımı sürümünün düşürülmesi şarttır.
