Vulnérabilité de sécurité dans les pilotes d'imprimante HP

Les entreprises utilisant des pilotes d'impression universels HP pour PCL 6 et PostScript dans n'importe quelle version antérieure à 7.3.0.25919 doivent prendre des mesures immédiates

Les imprimantes ne sont pas de simples périphériques de sortie : elles font souvent partie intégrante des réseaux d'entreprise. C'est pourquoi la vigilance est essentielle chaque fois qu'une faille de sécurité est découverte dans les systèmes d'impression. HP a annoncé la découverte d'une faille de sécurité critique dans ses pilotes d'impression universels. Cette faille permet aux attaquants d'exécuter du code malveillant par le biais de tâches d'impression spécialement conçues. Par conséquent, les attaquants peuvent potentiellement obtenir des droits d'accès supplémentaires au sein du réseau de l'entreprise.

Quels pilotes et imprimantes sont concernés ?

Les problèmes de sécurité affectent les pilotes d'impression universels HP pour PCL 6 et PostScript dans toutes les versions antérieures à 7.3.0.25919. Cela ne concerne pas uniquement des modèles d'imprimantes spécifiques, mais toutes les imprimantes HP exécutant ces pilotes. Les vulnérabilités identifiées ont été classées avec haute pour critique évaluations de sécurité.

Quelles sont les failles de sécurité connues ?

HP a identifié quatre CVE (Common Vulnerabilities and Exposures) spécifiques pertinentes dans ce contexte :

• CVE-2017-12652 

• CVE-06-2068 

• CVE-2023-45853 

• CVE-2020-1415 

Ces vulnérabilités pourraient permettre à des attaquants d'exécuter des logiciels malveillants sur l'imprimante et d'obtenir un accès non autorisé aux ressources de l'entreprise.

Mesures de sécurité immédiates

Les organisations doivent prendre les mesures suivantes dès que possible afin de minimiser les risques d'attaques :

1. Mettez à jour les pilotes : Les failles de sécurité ont été corrigées dans Pilote d'impression universel HP version 7.3.0.25919. Cette version est disponible en téléchargement sur les pages d'assistance de HP.

2. Supprimer les anciens pilotes : Après avoir installé la version mise à jour, assurez-vous que les imprimantes utilisent uniquement les pilotes mis à jour. Les pilotes obsolètes doivent être supprimés du système pour éviter toute utilisation continue accidentelle.

3. Passez en revue la sécurité du réseau : Les entreprises doivent régulièrement revoir la sécurité de leur réseau en ce qui concerne les imprimantes. Une approche Zero Trust pour les imprimantes, ainsi que des solutions d'impression sécurisées dans le cloud telles que ezeep, peut contribuer à réduire la surface d'attaque potentielle.

4. Chiffrez les données d'impression : Si ce n'est pas déjà fait, les entreprises devraient chiffrer les tâches d'impression. Cette précaution empêche les attaquants d'introduire des données d'impression manipulées.

Conclusion : Agissez dès maintenant pour éviter les risques de sécurité

Cette faille de sécurité met en évidence le fait que les imprimantes peuvent souvent être sous-estimées en tant que point faible de la stratégie de sécurité informatique d'une entreprise. En mettant rapidement à jour les pilotes concernés et en mettant en œuvre des solutions de gestion d'impression sécurisées, les entreprises peuvent protéger leurs réseaux contre tout accès non autorisé.

Pour plus d'informations et pour télécharger les pilotes mis à jour, rendez-vous sur Pages d'assistance HP.