热点:

    惠普安全漏洞 你的打印机固件升级了吗

      [  中关村在线 原创  ]   作者:宋达希   |  责编:王征

            【中关村在线办公打印频道原创】2017年11月20日,惠普打印机爆出远程命令执行漏洞(RCE),DLL签名验证不充分可能导致潜在的恶意远程代码执行。惠普已经给出了解决方案,如果你手头正在使用惠普打印机,那么你可能需要对照受影响型号列表,并升级固件了。

    惠普安全漏洞 你的打印机固件升级了吗
    惠普客户支持页面 关于打印机任意代码执行漏洞的修复说明

            这个漏洞编号为CVE-2017-2750,由德国NTT安全机构的研究员Stephen Breen报告。借助打印机入侵工具,研究人员成功入侵了惠普打印机,执行恶意代码并且查看打印机内部存储的文件,甚至可以将打印机恢复出厂设置,甚至篡改打印内容。

    惠普安全漏洞 你的打印机固件升级了吗
    德国NTT安全机构研究员报告了这个漏洞

            受影响的惠普打印机型号包括HP LaserJet Enterpris、HP PageWide Enterprise、HP LaserJet Managed、HP OfficeJet Enterprise、HP PageWide Managed系列中的一些型号,以及三款惠普企业级扫描仪。点击这里可以查询你的惠普打印机是否在受影响之列。

    惠普安全漏洞 你的打印机固件升级了吗
    部分受到影响的惠普打印机型号

            临时的解决方法就是,如果你的惠普打印机有网络功能,那么立刻在Web页面上设置本地管理员密码,禁用9100端口。正式的修复补丁惠普也已经放出,建议立刻升级打印机固件到最新版本。详细的修复和升级方法,访问惠普客户支持页面,按照“解决方案”中的说明进行操作。

            除了PC操作系统之外,网络打印机也应该是日常安全升级和维护的重要网络节点,对于IT管理人员来说更应重视。

    本文属于原创文章,如若转载,请注明来源:惠普安全漏洞 你的打印机固件升级了吗http://oa.zol.com.cn/685/6851518.html

    oa.zol.com.cn true http://oa.zol.com.cn/685/6851518.html report 1200 【中关村在线办公打印频道原创】2017年11月20日,惠普打印机爆出远程命令执行漏洞(RCE),DLL签名验证不充分可能导致潜在的恶意远程代码执行。惠普已经给出了解决方案,如果你手头正在使用惠普打印机,那么你可能需要对照受影响型号列表,并升级固件了。惠普客户支持页...
    • 猜你喜欢
    • 最新
    • 相关
    推荐经销商
    投诉欺诈商家: 400-688-1999
    • 北京
    • 上海
    • 喷墨打印机
    • 新品上市
    推荐问答
    提问
    • 论坛精选
    • 最热回答
    0

    下载ZOL APP
    秒看最新热品