資安新聞 |
HP將在本周內釋出印表機韌體,以修補一隻可能引發遠端程式碼執行的漏洞。
名為CVE-2017-2750的漏洞是由NTT Security的Stephen Breen發現並通報HP。 該漏洞存在於HP產品韌體中,會導致DLL簽章驗證不足,造成任意程式碼遠端執行。漏洞風險等級被列為高度。
多款HP產品系列受到影響,包括LaserJet彩雷印表機產品近40款、多功能印表機PageWide 10多款、2款噴墨印表機產品OfficeJet、掃描器ScanJet產品1款及文件擷取工作站產品Digital Sender Flow等。詳細機型清單如本頁所列。
目前HP正在加緊製作修補程式,預定本周內正式釋出供用戶下載。 |
避實擊虛式網路智能欺敵獵捕.主動式網路境外威脅隔離預警.自動化網路威脅破口探索管理.網路威脅情資管理與佈建.IT資源管理與合規檢測.特權帳號管理與審計.防火牆與入侵防禦.網站應用防火牆.電子郵件安控與管理.無線網路安控.網路行為分析與稽核.網路管理與存取控制.系統認證與存取控制.SIEM事件日誌管理與稽核.弱點管理與滲透測試.資安健診服務。 |