HP:n tulostimet vuotavat tietoja hyökkääjille
0
HP Color Laserjet 9500mfp -monitoimilaite on yksi firmware-päivitystä kaipaavista malleista. Kyseessä on vanhempi malli, jonka valmistus on jo lopetettu.
Suomen tietoturvaviranomainen Cert-fi varoittaa useiden HP:n monitoimilaitteiden ja lasertulostimien tietoturva-aukosta, jonka takia hyökkääjä voi päästä käsiksi luottamuksellisiin tietoihin. Haavoittuvuuksiin on julkaistu päivitykset, jotka tyypillisesti asennetaan käsipelillä ilman automatiikkaa.
Haavoittuvuus koskee vanhoja firmware-ohjelmistoversioita useissa HP:n mustavalkolasertulostimissa ja monitoimilaitteissa, jotka ovat HP Laserjet 2410, 2420, 2430, 4250, 4350, 5200, 9040, 9050, 4345mfp, 9040mfp ja 9050mfp. Värilasereista tietoturvaongelma on seuraavissa malleissa: HP Color Laserjet 4730mfp ja 9500mfp. Lisäksi korjauspäivityksen sai HP 9200C Digital Sender.
HP julkaisi tiedot haavoittuvuuksista alun perin 2. huhtikuuta, ja päivitykset 20. toukokuuta. Cert-fi muistuttaa, että tulostimet eivät yritysverkoissakaan usein kuulu automaattisten ja vakiintuneiden päivitysten piiriin.
Lisätietoa haavoittuneista firmware-ohjelmistoversioista on HP:n teknisen tuen tiedotteessa.
