“Man bør med det samme handle i forhold informationen i denne sikkerhedsbulletin.”
Sådan lyder beskeden fra printer-giganten HP i forbindelse med, at selskabet netop har udsendt en opdatering, der skal lukke en alvorlig sårbarhed.
Opdateringen er udsendt til 54 forskellige printermodeller til virksomhedssegmentet. Det drejer sig om printere i serierne HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed og HP OfficeJet Enterprise.
Printere kan give sikkerhedsproblemer
Sårbarheden, der indentificeres med CVE-2017-2750, handler om et problem med DLL-signaturvalideringen, der potentielt kan gøre det muligt at afvikle kode på systemet.
Det er en kendt sag, at printere kan udgøre en akilleshæl i virksomhedernes it-infrastruktur, fordi de er koblet til netværket og ofte ikke bliver opdateret ofte nok.
Derfor er en printer et oplagt udgangspunkt for angreb for de it-kriminelle.
"HP distribuerer denne sikkerhedsbulletin bredt for at gøre brugerne af de påvirkede HP-produkter opmærksomme på den vigtige sikkerhedsinformation i denne bulletin.”
“HP anbefaler, at alle brugere fastslår betydningen af denne information i forhold til deres individuelle situationer og handler derefter,” lyder beskeden fra HP.
Du kan se hele listen med sårbare HP-printere her.
Læs også:
23-årig mand hacker 150.000 printere over hele verden med botnet-advarsel