HP ha recentemente riferito l’esistenza di una grave vulnerabilità di sicurezza in alcune delle sue stampanti laser aziendali che potrebbe compromettere la sicurezza delle reti aziendali. La vulnerabilità, denominata CVE-2023-1707, è stata valutata con un grado di gravità di 9,1/10 e potrebbe consentire l’accesso a informazioni private. Tuttavia, al momento non si segnalano exploit in circolazione.
Attuare le precauzioni
HP sta ancora lavorando per rilasciare una patch per risolvere il problema. La società ha dichiarato che la patch sarà disponibile entro 90 giorni. Nel frattempo, gli utenti sono invitati ad adottare provvedimenti cautelari come installare una versione precedente del firmware. Assicurati di controllare sempre le fonti ufficiali per gli aggiornamenti del firmware.
Downgrade del firmware in attesa della patch
La vulnerabilità è presente in circa 50 stampanti HP Enterprise LaserJet e HP LaserJet Managed. L’exploit richiede la versione FutureSmart 5.6 del firmware e l’attivazione del protocollo IPsec. Pertanto, il numero di dispositivi target potrebbe essere limitato.
FutureSmart consente di accedere e configurare le stampanti sia tramite un pannello di controllo locale sia da remoto utilizzando un browser. La vulnerabilità si è verificata quando le informazioni trasmesse tra la stampante e il dispositivo si trovano in una rete non protetta. Se l’utente ha attivato IPsec, i dati delle scansioni inviati dalle stampanti verso email, SharePoint o altre posizioni remote potrebbero consentire di accedere a credenziali non protette dal protocollo TLS.
HP consiglia di installare la vecchia versione 5.5.0.3 di FutureSmart in attesa del nuovo firmware. L’elenco completo delle stampanti vulnerabili è stato pubblicato sul sito del supporto clienti di HP. Tuttavia, gli utenti dovrebbero sempre consultare le fonti ufficiali per ulteriori informazioni e aggiornamenti.
Proteggersi da ulteriori vulnerabilità
Questa complessa vulnerabilità di sicurezza in alcune stampanti aziendali di HP dovrebbe essere un motivo di preoccupazione per tutte le aziende. È importante attuare precauzioni aggiuntive per proteggere i propri dati e la propria rete dal rischio di altri attacchi. Alcune delle precauzioni da adottare includono l’utilizzo di soluzioni di sicurezza avanzate come firewall e antivirus, la formazione delle persone all’interno dell’organizzazione su come prevenire gli attacchi di phishing e l’inserimento di password sicure per tutti i dispositivi. Tutti in azienda dovrebbero essere costantemente aggiornati sul tema della sicurezza informatica e i protocolli dovrebbero essere regolarmente rivisti e aggiornati per garantire la massima protezione.