近来,惠普在一份安全公告中宣告,修正影响某些企业级打印机固件的严峻缝隙最多需求 90 天。
该公司运用 CVSS v3.1 规范计算出的严峻性得分为 9.1(满分 10),并指出使用该规范有几率会使信息走漏。
虽然得分很高,但由于易受攻击的设备需求运转 FutureSmart 固件版别 5.6 并启用 IPsec,因而存在使用环境受限的状况。
IPsec(Internet 协议安全)是用于企业网络的 IP 网络安全协议套件,用于维护长途或内部通讯并避免没有经过授权拜访财物(包含打印机)。
FutureSmart 答应用户经过打印机上可用的控制面板或用于长途拜访的 Web 浏览器来工作和装备打印机。
在这种状况下,信息走漏缝隙或许答应攻击者拜访易受攻击的 HP 打印机与网络上其他设备之间传输的灵敏信息。
BleepingComputer 媒体已联络HP官方以了解有关该缺点的切当影响的更多信息,以及供货商是否看到了活跃使用的痕迹,但现在还没有收到任何声明。
惠普表明,处理该缝隙的固件更新将在 90 天内发布,因而现在没有可用的修正程序。
“惠普主张当即康复到曾经版其他固件(FutureSmart 版别 5.5.0.3)。估计将在 90 天内更新固件以处理该问题。” 惠普官方声明。
此外,还主张用户从HP 官方下载门户获取固件包,在那里他们可以挑选自己的打印机类型并获取相关软件。回来搜狐,检查更加多
INTERMEC - BoB全球体育投注下载 - Honeywell
友情链接: - Symbol - 百度 - DATAMAX - 上海条码 - Bartender - 心理测评系统 - BOB全站