Számos HP nyomtatót (LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format, DeskJet) érintő, kritikus biztonsági hibák kerültek javításra - figyelmeztetett a héten a Nemzeti Kibervédelmi Intézet.
Trend Micro Zero Day Initiative csapata ugyanis jelentett egy úgynevezett puffer-túlcsordulási biztonsági hibát, amely távoli kódfuttatást tett lehetővé az érintett eszközökön az LLMNR (Link-Local Multicast Name Resolution) protokoll kihasználásával.
A gyártó a legtöbb érintett típushoz elérhetővé tett firmware-frissítést, amelyiknél pedig még nincs elérhető javítás, ott javasolja az LLMNR letiltását. (A LaserJet Pro beágyazott webkiszolgálójának Embedded Web Server – EWS használatával letilthatja a nem használt protokollokat. Az angol nyelvű útmutatót ezen a linken érhető el.)
A kiberszakértők azt tanácsolják, hogy a modellek legfrissebb firmware letöltéséért minden érintett látogasson el a HP hivatalos szoftver- és illesztőprogram letöltő portáljára, majd navigáljon a megfelelő modellre! A biztonsági frissítés telepítéséig érdemes korlátozni a távoli hozzáférést, és célszerű az eszközöket tűzfal mögé helyezni!