惠普已向使用某些LaserJet打印机型号的企业客户发出警告,称他们应保持警惕,并采取措施解决可能导致不必要的信息泄露的漏洞。
CVE-2023-1707的评分为9.1,严重程度非常严重。其描述如下:“当FutureSmart版本5.6启用IPsec时,某些HPEnterpriseLaserJet和HPLaserJetManagedPrinter可能容易受到信息泄露的影响。”
这家硬件和基础设施巨头已宣布计划在90天内发布固件更新,建议客户同时降级固件以防止不必要的攻击。
受影响的HPEnterpriseLaserJet和HPLaserJetManagedPrinters型号的完整列表可以在安全通知中找到,该通知建议在最多三个月的时间内暂时降级到固件版本5.5.0.3,同时HP会进行修复。。
随着激光打印因其高能耗等环境影响而受到严格审查,不愿意等待90天的不满意客户可能会考虑使用新硬件。
该公司最近发布了新型彩色激光打印机,承诺将能耗降低高达27%。对惠普不太忠诚的ITDM可能还想考虑转向爱普生等竞争对手品牌,爱普生今年早些时候发布了新型喷墨打印机,其能耗仅为典型激光打印机的四分之一,同时打印速度也相当。
无论如何,应始终遵守制造商的安全建议,对于任何重视安全性而不是补丁的企业来说,固件降级是必须的。