Centinaia di stampanti HP vulnerabili ad attacchi

  • 25.03.2022

HP ha comunicato che centinaia di modelli di stampanti risultano attualmente vulnerabili ad attacchi di vario genere.

Sono stati resi disponibili da HP gli aggiornamenti firmware per una parte delle stampanti interessate ai problemi, ma non per tutte.
Per i modelli che non hanno ricevuto l’aggiornamento del firmware, HP ha condiviso alcune istruzioni utili per mitigare l’impatto della vulnerabilità.

Ci sono svariati modelli di stampanti HP LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet che presentano vulnerabilità piuttosto gravi che potrebbero condurre a violazioni di sicurezza anche importanti.

La prima vulnerabilità, contrassegnata come CVE-2022-3942 e segnalata dai ricercatori di Zero Day Initiative di Trend Micro, è causata da un problema di overflow del buffer che potrebbe condurre all'esecuzione di codice da remoto sul computer collegato alla stampante sfruttando una fragilità del protocollo Link-Local Multicast Name Resolution.

Il secondo bollettino di sicurezza illustra invece altre due vulnerabilità critiche (tracciate con CVE-2022-24292 e CVE-2022-24293) e una grave (tracciata con il codice CVE-2022-24291), le quali possono essere sfruttate per sottrazione di informazioni, esecuzione di codice da remoto e interruzione di servizio. Anche queste sono state individuate dai ricercatori Zero Day Initiative.

A breve dovrebbero essere rilasciate altre patch correttive.

Non vi sono particolari informazioni sullo sfruttamento "in the wild" di queste vulnerabilità. Visti i possibili rischi correlati si consiglia di installare gli opportuni aggiornamenti quanto prima o attuare le dovute mitigazioni.

 

Per qualsiasi dubbio o problematica, non esitare a contattarci! 0323 403000

 

Fonti:
Puntoinformatico "Centinaia di stampanti HP vulnerabili ad attacchi", 23.03.2022
Hardware Upgrade "Ci sono centinaia di modelli di stampanti HP con vulnerabilità di sicurezza: aggiornare subito", 23.03.2022


  • Immagini