HP プリンタドライバのセキュリティ脆弱性
7.3.0.25919より前のバージョンでPCL 6およびPostScript用のHPユニバーサルプリントドライバーを使用している企業は、直ちに行動を起こす必要があります
プリンタは単なる出力デバイスではなく、多くの場合、企業ネットワークの不可欠な部分です。そのため、プリンタシステムにセキュリティギャップが見つかった場合は常に警戒が不可欠です。HP は、ユニバーサルプリントドライバーに重大なセキュリティ脆弱性が発見されたことを発表しました。この弱点により、攻撃者は特別に細工された印刷ジョブを通じて悪意のあるコードを実行することができます。その結果、攻撃者は企業ネットワーク内で追加のアクセス権を取得する可能性があります。
どのドライバとプリンタが影響を受けますか?
セキュリティ問題は、以下のHPユニバーサルプリントドライバに影響します PCL 6 とポストスクリプト に 7.3.0.25919より前のすべてのバージョン。これは特定のプリンターモデルだけでなく、これらのドライバーを実行しているすべての HP プリンターに関係します。特定された脆弱性は次のように分類されています。 高い に クリティカル セキュリティ評価
どのセキュリティギャップがわかっているか?
HPは、これに関連する4つの特定のCVE(一般的な脆弱性と暴露)を発見しました。
- CVE-2017-12652
- CVE-2022-2068
- CVE-2023-45853
- CVE-2020-1415
これらの脆弱性により、攻撃者はプリンタで悪意のあるソフトウェアを実行し、企業リソースに不正にアクセスする可能性があります。
即時のセキュリティ対策
組織は、攻撃のリスクを最小限に抑えるために、できるだけ早く次の措置を講じる必要があります。
- ドライバーの更新: セキュリティギャップは解決されました HP ユニバーサルプリントドライバーバージョン 7.3.0.25919。このバージョンは HP のサポートページからダウンロードできます。
- 古いドライバの削除: 更新バージョンをインストールしたら、プリンターが更新されたドライバーのみを使用するようにしてください。誤って使い続けることを防ぐため、古いドライバーはシステムから削除する必要があります。
- ネットワークセキュリティを確認: 企業は、プリンタに関するネットワークセキュリティを定期的に確認する必要があります。プリンタ向けのゼロトラストアプローチだけでなく、次のような安全なクラウド印刷ソリューションも必要です。 染み出す、潜在的な攻撃対象領域を減らすのに役立ちます。
- 印刷データを暗号化: まだ導入されていない場合、企業は印刷ジョブを暗号化する必要があります。この予防策により、攻撃者が改ざんされた印刷データを持ち込むのを防ぎます。
結論:セキュリティリスクを回避するために今すぐ行動を
このセキュリティ上の脆弱性は、プリンタが企業のITセキュリティ戦略の弱点として過小評価されがちであることを浮き彫りにしています。影響を受けるドライバを速やかに更新し、安全な印刷管理ソリューションを実装することで、組織はネットワークを不正アクセスから保護できます。
詳細および更新済みドライバのダウンロードについては、次のサイトを参照してください。 HP サポートページ。
On-Demand Webinar: Optimize Your Terminal Server Printing Environments
Printing on terminal servers can be a real headache – high network load, slow print times, and driver chaos? Not anymore!In our free 30-45-minute webinar, discover how to make your printing infrastructure efficient, fast, and reliable – using ThinPrint’s proven technologies.
