HP揭露涉及數十款雷射印表機的資訊外洩漏洞

HP本周揭露了一個涉及數十款雷射印表機的重大漏洞CVE-2023-1707，成功的攻擊將允許駭客存取同一網路上裝置與印表機之間的傳輸資訊，HP建議使用者暫時降級至無漏洞的舊版韌體，而真正的修補程式則預計會在90天內出爐。

根據HP的說明，受到波及的是採用FutureSmart 5.6版的特定HP Enterprise LaserJet與HP LaserJet Managed Printers，而且這些雷射印表機必須啟用IPsec安全協定。

儘管HP並未公布漏洞細節，僅說這是個資訊揭露漏洞，但由於IPsec是個應用於企業網路的安全協定，負責捍衛內部通訊的安全，並防止未經授權的資產存取，而FutureSmart則允許使用者自遠端配置印表機，意謂該漏洞將讓駭客得以存取印表機與網路裝置之間的通訊，其CVSS風險等級高達9.1。

舉凡是安裝FutureSmart 5.6並啟用IPsec的HP印表機都可能受到波及，估計約影響50款印表機，目前HP尚未釋出修補程式，建議使用者降級到更早之前的FutureSmart版本以暫時因應。