【中关村在线办公打印频道原创】2017年11月20日,惠普打印机爆出远程命令执行漏洞(RCE),DLL签名验证不充分可能导致潜在的恶意远程代码执行。惠普已经给出了解决方案,如果你手头正在使用惠普打印机,那么你可能需要对照受影响型号列表,并升级固件了。
惠普客户支持页面 关于打印机任意代码执行漏洞的修复说明
这个漏洞编号为CVE-2017-2750,由德国NTT安全机构的研究员Stephen Breen报告。借助打印机入侵工具,研究人员成功入侵了惠普打印机,执行恶意代码并且查看打印机内部存储的文件,甚至可以将打印机恢复出厂设置,甚至篡改打印内容。
德国NTT安全机构研究员报告了这个漏洞
受影响的惠普打印机型号包括HP LaserJet Enterpris、HP PageWide Enterprise、HP LaserJet Managed、HP OfficeJet Enterprise、HP PageWide Managed系列中的一些型号,以及三款惠普企业级扫描仪。点击这里可以查询你的惠普打印机是否在受影响之列。
部分受到影响的惠普打印机型号
临时的解决方法就是,如果你的惠普打印机有网络功能,那么立刻在Web页面上设置本地管理员密码,禁用9100端口。正式的修复补丁惠普也已经放出,建议立刻升级打印机固件到最新版本。详细的修复和升级方法,访问惠普客户支持页面,按照“解决方案”中的说明进行操作。
除了PC操作系统之外,网络打印机也应该是日常安全升级和维护的重要网络节点,对于IT管理人员来说更应重视。
本文属于原创文章,如若转载,请注明来源:惠普安全漏洞 你的打印机固件升级了吗//oa.zol.com.cn/685/6851518.html
