HP prepara atualização para corrigir vulnerabilidade crítica de segurança nas suas impressoras
8 Abril, 2023Segundo está a ser revelado, dezenas de impressoras da HP parece estar vulneráveis a um problema de segurança que pode permitir que invasores acedam a informações confidenciais dos seus utilizadores. A empresa está ciente desse problema e está atualmente a trabalha numa atualização que será lançada ainda este ano.
Enquanto isso, a HP está a sugerir que os utilizadores façam o downgrade da versão do firmware dos modelos afetados como uma solução temporária para mitigar o problema. A empresa anunciou um prazo definitivo para lançar atualizações de segurança para corrigir uma vulnerabilidade crítica que afeta muitas de suas impressoras.
O problema, que a empresa diz tornar as máquinas comprometidas vulneráveis à “divulgação de informações”, é rastreado como CVE-2023-1707 e tem uma pontuação de gravidade de 9,1 em 10 (CVSS v3.1).
O patch para resolver essa questão está a ser trabalhado e será lançado dentro de 90 dias para todas as impressoras Enterprise LaserJet, e LaserJet, afetadas pela vulnerabilidade. Felizmente, o problema afeta apenas um pequeno número de impressoras que executam o firmware FutureSmart versão 5.6 e possuem IPsec ativo. Até que o patch de segurança seja lançado, a HP está a sugerir uma solução temporária para os dispositivos afetados. Isso envolve o downgrade para uma versão anterior do firmware (FutureSmart versão 5.5.0.3) até que o patch seja implantado.
A lista completa das impressoras afetadas pode ser encontrada na página de suporte da HP. Numa declaração ao pessoal do Bleeping Computer, a HP disse que o período de exposição da vulnerabilidade foi entre meados de fevereiro e o final de março de 2023 e afetou apenas modelos selecionados executando o FutureSmart versão 5. A empresa também explicou que os dispositivos afetados poderiam, teoricamente, expor a digitalização de dados do trabalho enviados da impressora. No entanto, não há nenhum caso conhecido de exploração da vulnerabilidade na natureza.
Para quem não sabe, o FutureSmart é o firmware proprietário da HP que é executado nas impressoras de nível empresarial mais poderosas da empresa e ajuda os administradores do sistema a gerir, e manter, vários recursos na frota de impressoras corporativas de uma empresa. Quanto ao IPsec (Internet Protocol Security), é um conjunto de protocolos de segurança de rede IP, destinado a impedir que agentes mal-intencionados acedam remotamente às redes corporativas.
HP trabalha em novo firmware para as suas impressoras
Esta não é a primeira vez que as impressoras HP são afetadas por vulnerabilidades de segurança. No ano passado, a empresa publicou alertas de segurança para três vulnerabilidades que poderiam levar à execução remota de código em máquinas comprometidas. Os dispositivos afetados incluíam muitos dos seus modelos de impressora LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet. Posteriormente, a HP lançou atualizações de segurança para a maioria dos produtos afetados e sugeriu instruções de mitigação para os modelos que não puderam ser corrigidos.
Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.
