您的瀏覽器似乎不支援JavaScript語法,但沒關係,這裡的JavaScript語法並不會影響 到內容的陳述, 如需要選擇字級大小,IE6請利用鍵盤按住ALT鍵+ V → X → (G)最大 (L)較大(M)中(S)較小(A)小,來選擇適合您的文字大小, 而IE7或Firefox瀏覽器則可 利用鍵盤 Ctrl + (+)放大(-)縮小來改變字型大小,如需要回到上一頁可使用瀏覽器提 供的 Alt+左方向鍵(←) 快速鍵功能,列印可使用瀏覽器提供的(Ctrl+P)功能。
News Detail Banner

HP上百款印表機存有遠端執行程式碼漏洞

全球印表機知名大廠HP,8月初對外公開2項具高度危險性的韌體瑕疵,並提供更新修補,用戶應盡速進行韌體更新。HP所提供的韌體更新,主要修補兩個具高度危險性的漏洞,將可能引發遠端執行程式碼(Remote Code Execution,RCE)攻擊。在HP官方網站的資訊安全公告中,列出了CVE-2018-5924、CVE-2018-5925的漏洞,兩者在CVSS 3.0評分高達9.8,均列為嚴重等級。HP也簡單說明了此次弱點摘要,主要是多款噴墨印表機上發現有兩個安全漏洞,一旦駭客遠端傳送惡意製作檔案至受影響裝置,可能觸發堆疊或靜態緩衝區溢位(Buffer Overflow),進一步導致遠端執行任意程式碼的威脅。

根據HP公布的統計資訊顯示,高達155款產品系列受到影響,幾乎遍及該公司旗下噴墨系列印表機,包括OfficeJet商用系列54款、大圖輸出機產品DesignJet系列24款、高速印表機PageWide系列22款,以及Deskjet與ENVY、Photosmart等系列產品。所幸的是,LaserJet系列雷射印表機並不在清單內。目前,HP已公告相關韌體更新版本,使用者應儘快前往產品的「軟體和驅動程式」頁面,並按照提供的指示來進行韌體更新。

Reference

資料來源:
https://www.csoonline.com/article/3295012/security/hundreds-of-hp-inkjet-printer-models-vulnerable-to-critical-remote-code-execution-flaws.html
https://support.hp.com/us-en/document/c06097712
https://www.ithome.com.tw/news/125152
國家資通安全會報技術服務中心整理

Publish Date
2018/8/17 0:00:00