News & Public Relation > Security Update

เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional

(1/1)

Nick:
เรื่อง: ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญได้

ประเภทภัยคุกคาม: Intrusion, Denial of Service (DoS)

ข้อมูลทั่วไป

หน่วยงาน CERT.org และบริษัท HP ได้ประกาศแจ้งเตือนช่องโหว่ที่พบในเครื่องพิมพ์ HP LaserJet Professional โดยเป็นช่องโหว่ในระบบที่ใช้สำหรับเชื่อมต่อเข้ามา debug เครื่องพิมพ์ผ่านโพรโทคอล telnet [1] ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-5215 [2]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามายังเครื่องพิมพ์ผ่านโพรโทคอล telnet แล้วสามารถเห็นข้อมูลสำคัญหรืออาจทำให้เครื่องพิมพ์ไม่สามารถทำงานต่อได้


ระบบที่ได้รับผลกระทบ

HP LaserJet Pro P1102w ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro P1606dn ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro M1212nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1213nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1214nfh MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1216nfh Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1217nfw Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP HotSpot LaserJet Pro M1218nfs MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1219nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro CP1025nw ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130212


ข้อแนะนำในการป้องกันและแก้ไข

ทาง HP ได้เผยแพร่เฟิร์มแวร์สำหรับแก้ไขช่องโหว่ในเครื่องพิมพ์รุ่นที่มีปัญหาแล้ว ผู้ใช้งานควรตรวจสอบเวอร์ชั่นของเฟิร์มแวร์ที่ใช้งานอยู่ หากพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่ควรทำการติดตั้งเฟิร์มแวร์รุ่นล่าสุดจากเว็บไซต์ของ HP [3] วิธีการตรวจสอบเวอร์ชั่นของเฟิร์มแวร์อาจมีความแตกต่างกันในเครื่องพิมพ์แต่ละรุ่น ซึ่งผู้ใช้สามารถศึกษาวิธีการตรวจสอบได้จากคู่มือการใช้งานของเครื่องพิมพ์รุ่นนั้นๆ
อ้างอิง

http://www.kb.cert.org/vuls/id/782451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5215
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249

ที่มา: http://www.thaicert.or.th/alerts/admin/2013/al2013ad003.html

Navigation

[0] Message Index

Go to full version