HPLaserJet打印机存在严重的安全漏洞

惠普已向使用某些LaserJet打印机型号的企业客户发出警告，称他们应保持警惕，并采取措施解决可能导致不必要的信息泄露的漏洞。

CVE-2023-1707的评分为9.1，严重程度非常严重。其描述如下：“当FutureSmart版本5.6启用IPsec时，某些HPEnterpriseLaserJet和HPLaserJetManagedPrinter可能容易受到信息泄露的影响。”

这家硬件和基础设施巨头已宣布计划在90天内发布固件更新，建议客户同时降级固件以防止不必要的攻击。

受影响的HPEnterpriseLaserJet和HPLaserJetManagedPrinters型号的完整列表可以在安全通知中找到，该通知建议在最多三个月的时间内暂时降级到固件版本5.5.0.3，同时HP会进行修复。。

随着激光打印因其高能耗等环境影响而受到严格审查，不愿意等待90天的不满意客户可能会考虑使用新硬件。

该公司最近发布了新型彩色激光打印机，承诺将能耗降低高达27%。对惠普不太忠诚的ITDM可能还想考虑转向爱普生等竞争对手品牌，爱普生今年早些时候发布了新型喷墨打印机，其能耗仅为典型激光打印机的四分之一，同时打印速度也相当。

无论如何，应始终遵守制造商的安全建议，对于任何重视安全性而不是补丁的企业来说，固件降级是必须的。