یک آسیبپذیری با شناسه CVE-2023-4694 و شدت بحرانی (در دسته CWE-404) در چاپگر HP OfficeJet Pro کشف شده است. این آسیبپذیری بر روی کد SOAP Message Handler تأثیر گذاشته و مهاجم میتواند از این طریق حمله انکار سرویس (DoS) انجام دهد، شایان ذکر است که برای حمله به دسترسی به شبکه محلی نیاز نیست.
توصیههای امنیتی
به کاربران توصیه میشود جهت جلوگیری از مخاطرات احتمالی این آسیبپذیری، راهکارهای امنیتی زیر را اعمال کنند :
1. بهروزرسانی نرمافزار: اطمینان حاصل کنید که نرمافزار چاپگر شما به آخرین نسخه، بهروزرسانی شده باشد.
2. استفاده از فایروال: تنظیمات فایروال را بهطور صحیح پیکربندی کنید تا دسترسی به پورتهای غیرضروری، از جمله پورت TCP 3911 محدود شود.
3. مدیریت دسترسی: پیکربندی صحیح دسترسیها به چاپگر در شبکه محلی حائز اهمیت میباشد به طوری که باید دسترسی به پورتها و سرویسهای غیرضروری برای کاربران غیرمجاز محدود شوند.
4. استفاده از محصولات جایگزین: اگر امکان اعمال بهروزرسانی وجود ندارد، بهتر است به دنبال محصولات جایگزین باشید.
منبع خبر:
https://support.hp.com/us-en/document/ish_9823639-9823677-16/hpsbpi03894
- 120