張貼日期:2018/08/17

[資安漏洞預警通知] 多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新

主旨:[資安漏洞預警通知] 多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新

  • 內容說明:
    • 研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。
  • 影響平臺:HP 印表機型號
  • 建議措施:
    1. 印表機具備網路連線能力,且可連線至Internet:
      1. 印表機具有HP ePrint功能時: 連線至印表機管理頁面後,於設定頁面點選HP ePrint圖示或按鈕,並點選「產品更新」或「檢查更新」,並依照指示更新韌體。
      2. 印表機無HP ePrint功能時: 點選「設定」→「偏好設定」或「設備維護」→「印表機更新」,並依指示更新韌體。
    2. 如印表機無法連線至Internet,請至HP官網(https://support.hp.com/tw-zh/drivers/printers)下載印表機韌體更新程式:
      1. 於搜尋列輸入印表機型號,選擇作業系統版本後,於「韌體」欄位尋找說明為「安全性公告HPSBHF03589」之項目進行下載。
      2. 確認電腦與印表機可連線(網路或USB)後,開啟韌體更新程式:
        1. 如顯示型號,勾選印表機後,點選「更新」進行更新。
        2. 如型號顯示反灰,表示不需要進行更新。
  • 參考資料:

計算機與通訊中心
網路系統組 敬啟