您的HP打印机可能面临严重网络攻击的风险

惠普已经针对影响其数百台打印机的四个危险漏洞发布了补丁。根据该公司发布的两项安全公告，这些漏洞可能导致远程代码执行、数据盗窃或拒绝服务。受这些缺陷影响的机型包括LaserJetPro系列、PagewidePro系列、OfficeJet、Enterprise、LargeFormat和DeskJet。

第一个问题被跟踪为CVE-2022-3942。它的严重性评分为8.4，将其列为“高严重性”，但惠普将其列为“严重”。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

“使用链路本地多播名称解析或LLMNR，某些HP打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响。”该公司在其中一项公告中表示。

第二个公告讨论了三个额外的缺陷，其中两个被描述为“严重”，一个被描述为“高严重性”。这些可能导致远程代码执行、拒绝服务或信息泄露。

跟踪为CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，也可以通过更新设备固件来解决这些问题。

有兴趣更新其设备的HP端点管理员应访问HP的官方软件和驱动程序下载门户，以寻找适当的修复程序。

>您的打印机：它是一个易受攻击的连接设备>这些古老的HP打印机安全漏洞仍然使150种型号受到攻击>恶作剧的黑客可以使用一个简单的技巧让打印机发狂

坏消息是惠普没有为所有受影响的设备准备固件更新，但它确实提供了解决方法。其中大多数包括在网络设置中禁用LLMNR(链路本地多播名称解析)。

那些有兴趣通过LasterJetPro的嵌入式Web服务器禁用未使用的网络协议的人应该在此处查看更多详细信息。那些有其他设备的人应该参考这个链接上的指南。

这些是高度严重的风险，可能会被恶意软件滥用以执行远程代码。因此，它们的风险太大而无法解决，管理员应该迅速采取行动，尽快堵塞这些漏洞。

惠普已经针对影响其数百台打印机的四个危险漏洞发布了补丁。根据该公司发布的两项安全公告，这些漏洞可能导致远程代码执行、数据盗窃或拒绝服务。受这些缺陷影响的机型包括LaserJetPro系列、PagewidePro系列、OfficeJet、Enterprise、LargeFormat和DeskJet。

第一个问题被跟踪为CVE-2022-3942。它的严重性评分为8.4，将其列为“高严重性”，但惠普将其列为“严重”。

我们正在研究我们的读者如何在不同的设备上使用VPN，以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒，来自英国和的参赛者将有机会参与抽奖，获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

“使用链路本地多播名称解析或LLMNR，某些HP打印产品和数字发送产品可能容易受到潜在的远程代码执行和缓冲区溢出的影响。”该公司在其中一项公告中表示。

第二个公告讨论了三个额外的缺陷，其中两个被描述为“严重”，一个被描述为“高严重性”。这些可能导致远程代码执行、拒绝服务或信息泄露。

跟踪为CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，也可以通过更新设备固件来解决这些问题。

有兴趣更新其设备的HP端点管理员应访问HP的官方软件和驱动程序下载门户，以寻找适当的修复程序。

>您的打印机：它是一个易受攻击的连接设备>这些古老的HP打印机安全漏洞仍然使150种型号受到攻击>恶作剧的黑客可以使用一个简单的技巧让打印机发狂

坏消息是惠普没有为所有受影响的设备准备固件更新，但它确实提供了解决方法。其中大多数包括在网络设置中禁用LLMNR(链路本地多播名称解析)。

那些有兴趣通过LasterJetPro的嵌入式Web服务器禁用未使用的网络协议的人应该在此处查看更多详细信息。那些有其他设备的人应该参考这个链接上的指南。

这些是高度严重的风险，可能会被恶意软件滥用以执行远程代码。因此，它们的风险太大而无法解决，管理员应该迅速采取行动，尽快堵塞这些漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！