Первый бюллетень безопасности подтверждает, что некоторые модели принтеров HP подвержены критической проблеме безопасности CVE-2022-3942, которая связана с удаленным выполнением кода и проблемой переполнения буфера при использовании разрешении имен Link-Local Multicast (LLMNR). Уязвимости присвоен рейтинг 8,4 из 10.
Компания HP создала обновления встроенного ПО для некоторых затронутых моделей принтеров и выпустила инструкции по снижению риска эксплуатации. По данным HP, этой уязвимости подвержены модели следующих семейств принтеров:
- HP Color LaserJet Enterprise, HP Color LaserJet Managed, HP Color LaserJet Pro
- HP LaserJet, HP LaserJet Pro, HP LaserJet Enterprise 500, HP LaserJet Enterprise Color Flow, HP LaserJet Managed Flow, HP LaserJet Enterprise Flow, HP LaserJet Enterprise 600, HP LaserJet Enterprise 700,HP LaserJet Enterprise
- HP Digital Sender Flow
- HP OfficeJet Enterprise Color, HP OfficeJet Pro
- HP PageWide Color, HP PageWide Enterprise Color, HP PageWide Enterprise Color Flow, HP PageWide Managed Color
- HP Scanjet Enterprise 8500, HP ScanJet Enterprise Flow
- HP PageWide, HP PageWide Pro, HP PageWide Managed, HP PageWide XL
- HP DeskJet, HP DeskJet Ink Advantage, HP DeskJet Plus, HP DeskJet Plus Ink Advantage
- HP DesignJet Z6+ Pro, HP DesignJet Z9+ Pro, HP DesignJet, HP DesignJet XL
Владельцы принтеров HP и системные администраторы должны проверить опубликованную таблицу, чтобы узнать, затронуты ли их печатные устройства, которые используются дома, в офисе или на предприятии. Для некоторых моделей принтеров доступны обновления микропрограммы, для других предусмотрены меры по снижению риска, позволяющие отключить LLMNR.
- HP Color LaserJet Pro — отключите неиспользуемые сетевые протоколы и функции с помощью встроенного веб-сервера (EWS)
- HP LaserJet Enterprise, HP PageWide Enterprise — отключите неиспользуемые сетевые протоколы и функций (EWS)
Во втором бюллетене безопасности перечислены три уязвимости: CVE-2022-24291 (высокий риск, 7,5 баллов), CVE-2022-24292 (критический риск, 9,8 баллов) и CVE-2022-24293 (критический риск, 9,8 баллов).
HP отмечает, что проблему можно решить, установив новую версию микропрограммы, выпущенную HP. Затронутых устройств гораздо меньше:
- HP Color LaserJet Pro
- HP PageWide
- HP PageWide Managed
- HP OfficeJet Pro
Обновления микропрограммы доступны для всех затронутых моделей принтеров, за исключением HP Color LaserJet Pro MFP M2XX, для которого исправления готовятся.
Клиентам HP, использующим уязвимые модели принтеров, следует немедленно рассмотреть возможность обновления микропрограммы или применить обходной путь для защиты систем и данных от атак, эксплуатирующих данные уязвимости.
Угрозы безопасности
• Apple уведомила пользователей iPhone в 100 странах о том, что их устройства могли быть подвержены шпионскому ПО
• Уязвимости Apple «AirBorne» могут привести к удаленному взлому iPhone, iPad и Mac через AirPlay без участия пользователя
• Cloudflare отражает рекордное число DDoS-атак в 2025 году
• Уязвимость в Linux-интерфейсе io_uring позволяет скрытым руткитам обходить защиту
• Французские власти снова пытаются получить доступ к сообщениям в Telegram
• Опасный вирус SuperCard X ворует данные карт через NFC на Android, обходя защиту антивирусов