学院首页  中心首页  机构概述  常见问题  信息化建设  规章制度  业务办理  服务指南  网络安全宣传专题 
 
关于HP打印机远程代码执行漏洞的情况通报
2018-08-14 08:46  

近日,惠普(HP)披露了其生产的打印机中存在远程代码执行漏洞的情况。CNCERT下属的工业互联网安全应急响应中心(http://www.ics-cert.org.cn)针对漏洞情况进行了分析,并对国内相关联网资产进行了在线监测,具体情况通报如下:

一、漏洞情况分析

DeskJet是惠普设计生产的面向家庭使用的小型打印机系列产品;OfficeJet、DesignJet以及PageWide Pro是惠普设计生产的面向专业办公环境的大中型打印机系列产品。

安全研究人员发现,DeskJet、OfficeJet、DesignJet和PageWide Pro打印机存在远程代码执行漏洞。分析表明,当存在漏洞的设备接收到经过设计的恶意文件时,可导致堆栈或静态缓冲区溢出,从而允许攻击者在设备上执行任意代码。

二、漏洞影响范围

该产品漏洞的综合评级为“高危”。

根据生产厂商以及漏洞研究者的测试结果,该漏洞影响了DeskJet、OfficeJet、DesignJet和PageWide Pro系列打印机的各个版本。截止当前,我中心通过监测手段发现了部分暴露在互联网上的相关产品,详细信息见附录一、二。

三、漏洞处置建议

目前厂商已发布解决上述漏洞的固件更新,建议相关用户及时检查更新。

详情请关注厂商网站的相关信息:

https://support.hp.com/redirect/hub/s-002

此外,建议相关用户应采取的其他安全防护措施如下:

(1)最大限度地减少所有控制系统设备和/或系统的网络暴露,并确保无法从Internet访问。

(2)定位防火墙防护的控制系统网络和远程设备,并将其与业务网络隔离。

(3)当需要远程访问时,请使用安全方法如虚拟专用网络(VPN),要认识到VPN可能存在的漏洞,需将VPN更新到最新版本。

工业互联网安全应急响应中心将持续跟踪漏洞处置情况,如需技术支持,请及时与我们联系

联系电话:010-82992157

邮箱:ics-cert@cert.org.cn

网站:www.ics-cert.org.cn

微信公众号:工业互联网安全应急响应中心

相关安全公告链接参考如下:

https://support.hp.com/us-en/document/c06097712

附录一国内暴露在互联网的该漏洞相关网络资产信息

省份

数量

省份

数量

台湾

445

安徽

2

香港

144

上海

2

江苏

11

内蒙古

1

广东

4

青海

1

江西

4

山东

1

北京

3

陕西

1

吉林

3

天津

1

浙江

3

附录二国内暴露在互联网的该漏洞相关网络资产分布图

上一条:14个国家76所大学遭到伊朗黑客攻击,学术资源或泄露
下一条:一个新的蓝牙高危漏洞被发现,或影响数百万台设备
关闭窗口

河南城建学院网络信息中心  地址:河南省平顶山市新城区龙翔大道
电话:0375-2089380  邮编:467036
ICP备案号:豫ICP备13012610号

微彩彩票 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】| 加拿大28预测计划【复制fh118.com打开】|