В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах.
Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.
Точный перечень уязвимых моделей и пропатченных прошивок можно посмотреть здесь
https://support.hp.com/nz-en/document/c05839270.
Для тех, кто не так давно с нами, напомню, что хакер может получить, поломав принтер:
– Учетные данные подключения к LDAP или почте
– Список почтовых адресов
– Документы
– Точку для распространения атаки
HP уже выпустила апдейты для уязвимых моделей.
Их можно скачать здесь
https://support.hp.com/ru-ru/drivers по модели принтера.