::
關於我們
::
服務範圍
::
相關連結
::
 
 
2017 中文版 | 2017 English             2009 中文版 | 2009 English
學生 | 教職員工 | 單位   VPN
IP/網路 狀態查詢 . . .   
 
     
 

張貼日期:2018/08/17

[資安漏洞預警通知] 多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新

主旨:[資安漏洞預警通知] 多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新

  • 內容說明:
    • 研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。
  • 影響平臺:HP 印表機型號
  • 建議措施:
    1. 印表機具備網路連線能力,且可連線至Internet:
      1. 印表機具有HP ePrint功能時: 連線至印表機管理頁面後,於設定頁面點選HP ePrint圖示或按鈕,並點選「產品更新」或「檢查更新」,並依照指示更新韌體。
      2. 印表機無HP ePrint功能時: 點選「設定」→「偏好設定」或「設備維護」→「印表機更新」,並依指示更新韌體。
    2. 如印表機無法連線至Internet,請至HP官網(https://support.hp.com/tw-zh/drivers/printers)下載印表機韌體更新程式:
      1. 於搜尋列輸入印表機型號,選擇作業系統版本後,於「韌體」欄位尋找說明為「安全性公告HPSBHF03589」之項目進行下載。
      2. 確認電腦與印表機可連線(網路或USB)後,開啟韌體更新程式:
        1. 如顯示型號,勾選印表機後,點選「更新」進行更新。
        2. 如型號顯示反灰,表示不需要進行更新。
  • 參考資料:

計算機與通訊中心
網路系統組 敬啟

 
上一次變更:: 2018/08/20 08:56
 
     
   
FAIL: (the browser should render some flash content, not this).
FAIL: (the browser should render some flash content, not this).
::上一頁 | 下一頁 | 更新 | 列印 | 回首頁 | 清華大學 | 計算機與通訊中心
Copyright (c) 2008-2010 National Tsing Hua University ALL RIGHTS RESERVED
瀏覽次數:419
 
 
關閉