Author Topic: เตือนภัย ช่องโหว่ในเครื่องพิมพ์ HP LaserJet Professional  (Read 1900 times)

0 Members and 1 Guest are viewing this topic.

Offline Nick

  • Administrator
  • Platinum Member
  • *
  • Posts: 46028
  • Karma: +1000/-0
  • Gender: Male
  • NickCS
    • http://www.facebook.com/nickcomputerservices
    • http://www.twitter.com/nickcomputer
    • Computer Chiangmai

เรื่อง: ระวังภัย ช่องโหว่ในเครื่องพิมพ์ HP ผู้ไม่หวังดีสามารถเข้าถึงข้อมูลสำคัญได้

ประเภทภัยคุกคาม: Intrusion, Denial of Service (DoS)

ข้อมูลทั่วไป

หน่วยงาน CERT.org และบริษัท HP ได้ประกาศแจ้งเตือนช่องโหว่ที่พบในเครื่องพิมพ์ HP LaserJet Professional โดยเป็นช่องโหว่ในระบบที่ใช้สำหรับเชื่อมต่อเข้ามา debug เครื่องพิมพ์ผ่านโพรโทคอล telnet [1] ช่องโหว่ดังกล่าวนี้มีหมายเลข CVE-2012-5215 [2]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามายังเครื่องพิมพ์ผ่านโพรโทคอล telnet แล้วสามารถเห็นข้อมูลสำคัญหรืออาจทำให้เครื่องพิมพ์ไม่สามารถทำงานต่อได้


ระบบที่ได้รับผลกระทบ

HP LaserJet Pro P1102w ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro P1606dn ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130213
HP LaserJet Pro M1212nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1213nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1214nfh MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1216nfh Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1217nfw Multifunction Printer ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP HotSpot LaserJet Pro M1218nfs MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro M1219nf MFP ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130211
HP LaserJet Pro CP1025nw ที่ใช้เฟิร์มแวร์เวอร์ชั่นเก่ากว่า 20130212


ข้อแนะนำในการป้องกันและแก้ไข

ทาง HP ได้เผยแพร่เฟิร์มแวร์สำหรับแก้ไขช่องโหว่ในเครื่องพิมพ์รุ่นที่มีปัญหาแล้ว ผู้ใช้งานควรตรวจสอบเวอร์ชั่นของเฟิร์มแวร์ที่ใช้งานอยู่ หากพบว่าเป็นเวอร์ชั่นที่มีช่องโหว่ควรทำการติดตั้งเฟิร์มแวร์รุ่นล่าสุดจากเว็บไซต์ของ HP [3] วิธีการตรวจสอบเวอร์ชั่นของเฟิร์มแวร์อาจมีความแตกต่างกันในเครื่องพิมพ์แต่ละรุ่น ซึ่งผู้ใช้สามารถศึกษาวิธีการตรวจสอบได้จากคู่มือการใช้งานของเครื่องพิมพ์รุ่นนั้นๆ
อ้างอิง

http://www.kb.cert.org/vuls/id/782451
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2012-5215
https://h20566.www2.hp.com/portal/site/hpsc/public/kb/docDisplay?docId=emr_na-c03684249

ที่มา: http://www.thaicert.or.th/alerts/admin/2013/al2013ad003.html


 
Share this topic...
In a forum
(BBCode)
In a site/blog
(HTML)


Related Topics

  Subject / Started by Replies Last post
0 Replies
1394 Views
Last post May 22, 2009, 04:22:03 PM
by Reporter
0 Replies
3801 Views
Last post September 04, 2009, 03:04:27 PM
by IT
0 Replies
2241 Views
Last post June 08, 2010, 03:50:22 AM
by Nick
0 Replies
2653 Views
Last post January 28, 2011, 03:58:00 PM
by Nick
0 Replies
2580 Views
Last post December 19, 2011, 05:44:07 PM
by Nick
0 Replies
2064 Views
Last post March 28, 2012, 05:33:46 PM
by Nick
0 Replies
1663 Views
Last post October 09, 2012, 01:20:57 AM
by Nick
0 Replies
1798 Views
Last post May 02, 2013, 02:36:08 AM
by Nick