Skrivarjätten HP har tillkännagett två sårbarheter som drabbar hundratals skrivare i deras Pagewide-, Designjet-, Officejet-, Deskjet-, Photosmart- och Envy-serie. Sårbarheternas exakta innebörder är inte offentliggjorda än, med HP klassar dem som synnerligen allvarliga (9,8 på en tiogradig skala).
För att förhindra att angripare får kontroll över en drabbad skrivare (och potentiellt använder den som en väg in i nätverket) måste skrivaren uppdateras med ny mjukvara. Cert-se hos Myndigheten för samhällsskydd och beredskap ser så allvarligt på säkerhetsbristerna att de har gått ut med en varning.
Du kan se om din skrivare är drabbad på HP:s dedikerade informationssida. Där finns även instruktioner för uppgradering av mjukvara.
Underhåll alla nätverksanslutna skrivare
HP är tyvärr långt ifrån ensamma om att ha sårbara skrivare. Många företag ser fortfarande nätverksanslutna skrivare som produkter som sköter sig själva. Så var det förr i tiden när skrivarna var direktanslutna till datorer. Dagens nätverksanslutna skrivare har små datorer i sig som måste underhållas precis som vilken annan dator som helst. Numera måste uppdatering av skrivarmjukvara vara en del av företagets regelbundna patchprocess.
Mer information om sårbarheterna publiceras i CVE-databasen (CVE-2018-5924 och CVE-2018-5925).
Kommentarer
Delta i diskussionen. Logga in med ditt befintliga konto på Nikka Systems Academy eller skapa ett nytt konto helt gratis.