Vulnerabilidad de seguridad en los controladores de impresora HP
Las empresas que utilicen los controladores de impresión universal de HP para PCL 6 y PostScript en cualquier versión anterior a la 7.3.0.25919 deben tomar medidas de inmediato
Las impresoras no son simples dispositivos de salida, sino que suelen ser una parte integral de las redes corporativas. Por eso, la vigilancia es fundamental cada vez que se descubre una brecha de seguridad en los sistemas de impresión. HP ha anunciado el descubrimiento de una vulnerabilidad de seguridad crítica en sus controladores de impresión universales. Esta debilidad permite a los atacantes ejecutar código malicioso mediante trabajos de impresión especialmente diseñados. Como resultado, los atacantes podrían obtener derechos de acceso adicionales dentro de la red corporativa.
¿Qué controladores e impresoras están afectados?
Los problemas de seguridad afectan a los controladores de impresión universal de HP para PCL 6 y PostScript en todas las versiones anteriores a 7.3.0.25919. Esto no solo se refiere a modelos de impresora específicos, sino a todas las impresoras HP que utilizan estos controladores. Las vulnerabilidades identificadas se han clasificado en alto a crítica calificaciones de seguridad.
¿Qué brechas de seguridad se conocen?
HP ha encontrado cuatro CVE (vulnerabilidades y exposiciones comunes) específicas relevantes en este contexto:
- CVE-2017-12652
- CVE-2068
- CVE-2023-45853
- CVE2020-1415
Estas vulnerabilidades podrían permitir a los atacantes ejecutar software malintencionado en la impresora y, potencialmente, obtener acceso no autorizado a los recursos corporativos.
Medidas de seguridad inmediatas
Las organizaciones deben tomar las siguientes medidas lo antes posible para minimizar el riesgo de ataques:
- Actualice los controladores: Las brechas de seguridad se han abordado en Controlador de impresión universal HP versión 7.3.0.25919. Esta versión está disponible para su descarga en las páginas de soporte de HP.
- Elimine los controladores antiguos: Tras instalar la versión actualizada, asegúrese de que las impresoras utilizan únicamente los controladores actualizados. Los controladores obsoletos deben eliminarse del sistema para evitar que se sigan utilizando de forma accidental.
- Revise la seguridad de la red: Las empresas deben revisar periódicamente la seguridad de su red en relación con las impresoras. Un enfoque de confianza cero para las impresoras, así como soluciones seguras de impresión en la nube, como ezeep, puede ayudar a reducir la superficie de ataque potencial.
- Cifrar datos de impresión: Si aún no lo han hecho, las empresas deberían cifrar los trabajos de impresión. Esta precaución evita que los atacantes introduzcan datos de impresión manipulados.
Conclusión: Actúe ahora para evitar riesgos de seguridad
Esta vulnerabilidad de seguridad pone de relieve que las impresoras a menudo pueden subestimarse como un punto débil en la estrategia de seguridad de TI de una empresa. Al actualizar rápidamente los controladores afectados e implementar soluciones de administración de impresión seguras, las organizaciones pueden proteger sus redes contra el acceso no autorizado.
Para obtener más información y descargar los controladores actualizados, visite la Páginas de soporte de HP.
More posts
Vulnerabilidad de seguridad en los controladores de impresora Canon: cómo brindan soporte ThinPrint y ezeep
Desde los problemas de Print Spooler hasta la alta disponibilidad
Nueva dinámica en el mercado de las impresoras: Arivia y Pantum suben al escenario
Superar los desafíos y optimizar los servicios de impresión: estrategias de éxito para los proveedores de servicios
