HP ostrzega przed czterema groźnymi lukami w sterowniku Universal Print Driver Series (PCL 6 i PostScript). Wady dotyczą bibliotek libjpg, libpng, zlib i OpenSSL, a ich wykorzystanie może prowadzić do poważnych zagrożeń dla użytkowników drukarek HP.
Poważne zagrożenia dla użytkowników
Trzy z czterech luk bezpieczeństwa osiągnęły ocenę 9,8 w skali CVSS, co oznacza najwyższy poziom krytyczności. Obejmują one:
- CVE-2017-12652 (libpng) oraz CVE-2022-2068 (OpenSSL) – umożliwiają wykonanie złośliwego kodu, co potencjalnie daje cyberprzestępcom pełną kontrolę nad urządzeniem.
- CVE-2023-45853 (zlib) – może prowadzić do wycieku danych z drukarki.
Czwarta luka, CVE-2020-14152, choć nieco mniej poważna (CVSS 7,1), może powodować odmowę usługi (DoS), uniemożliwiając korzystanie z drukarki.
Które urządzenia są zagrożone?
Universal Print Driver Series to popularny sterownik stosowany w wielu modelach drukarek HP, w tym:
- HP Business Inkjet
- HP LaserJet
- HP OfficeJet
- Niektóre modele drukarek Samsung
Jeśli posiadasz drukarkę biurową HP, istnieje duże prawdopodobieństwo, że używasz podatnego na ataki sterownika.
Jak się zabezpieczyć?
HP zaleca natychmiastową aktualizację do wersji 7.3.0.25919, która usuwa wszystkie wykryte luki. Nową wersję sterownika można pobrać ze strony HP.
Po instalacji ważne jest także ręczne usunięcie starszych wersji sterownika, gdyż system nie wykonuje tego automatycznie. Administratorzy powinni sprawdzić i usunąć stare wpisy, aby zapewnić pełne bezpieczeństwo środowiska druku.
Nie zwlekaj z aktualizacją – zaniedbanie może narazić firmę na poważne konsekwencje bezpieczeństwa.
