Vulnerabilidade de segurança em drivers de impressoras HP
As empresas que usam drivers de impressão universais HP para PCL 6 e PostScript em qualquer versão anterior à 7.3.0.25919 devem tomar medidas imediatas
As impressoras não são apenas dispositivos de saída simples — elas geralmente são parte integrante das redes corporativas. É por isso que a vigilância é essencial sempre que uma falha de segurança é descoberta nos sistemas de impressão. A HP anunciou a descoberta de uma vulnerabilidade crítica de segurança em seus drivers de impressão universais. Essa fraqueza permite que os invasores executem códigos maliciosos por meio de trabalhos de impressão especialmente criados. Como resultado, os invasores podem potencialmente obter direitos de acesso adicionais na rede corporativa.
Quais drivers e impressoras são afetados?
Os problemas de segurança afetam os drivers de impressão universal HP para PCL 6 e PostScript em todas as versões anteriores à 7.3.0.25919. Isso não diz respeito apenas a modelos específicos de impressoras, mas a todas as impressoras HP que executam esses drivers. As vulnerabilidades identificadas foram classificadas com alto para crítica classificações de segurança.
Quais falhas de segurança são conhecidas?
A HP encontrou quatro CVEs (Common Vulnerabilities and Exposures) específicos relevantes neste contexto:
- CVE-2017-12652
- CVE-2022-2068
- CVE-2023-45853
- CVE-2020-1415
Essas vulnerabilidades podem permitir que os invasores executem software malicioso na impressora e, potencialmente, obtenham acesso não autorizado aos recursos corporativos.
Medidas de segurança imediatas
As organizações devem tomar as seguintes medidas o mais rápido possível para minimizar o risco de ataques:
- Atualize os drivers: As lacunas de segurança foram resolvidas em Driver de impressão universal HP versão 7.3.0.25919. Esta versão está disponível para download nas páginas de suporte da HP.
- Remover drivers antigos: Depois de instalar a versão atualizada, certifique-se de que as impressoras usem somente os drivers atualizados. Os drivers desatualizados devem ser removidos do sistema para evitar o uso contínuo acidental.
- Analise a segurança da rede: As empresas devem revisar regularmente a segurança de sua rede em relação às impressoras. Uma abordagem de confiança zero para impressoras, bem como soluções seguras de impressão em nuvem, como ezeep, pode ajudar a reduzir a superfície de ataque potencial.
- Criptografar dados de impressão: Se ainda não estiverem implementadas, as empresas devem criptografar os trabalhos de impressão. Essa precaução evita que invasores introduzam dados de impressão manipulados.
Conclusão: aja agora para evitar riscos de segurança
Essa vulnerabilidade de segurança destaca que as impressoras geralmente podem ser subestimadas como um ponto fraco na estratégia de segurança de TI de uma empresa. Ao atualizar imediatamente os drivers afetados e implementar soluções seguras de gerenciamento de impressão, as organizações podem proteger suas redes contra acesso não autorizado.
Para obter mais informações e baixar os drivers atualizados, visite o Páginas de suporte da HP.
More posts
Vulnerabilidade de segurança nos drivers de impressoras Canon: como o ThinPrint e o ezeep fornecem suporte
De problemas com o spooler de impressão à alta disponibilidade
Nova dinâmica no mercado de impressoras: Arivia e Pantum entram no palco
Superando os desafios e otimizando os serviços de impressão: estratégias de sucesso para provedores de serviços
