相簿輪播 - 111-1餐一孝認識圖書館
社群資訊
【資】〈學術網路危機處理中心訊息〉多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
by _8125_cchuang, 2018-09-04 14:34:36, 人氣(278)
[主旨說明:]【漏洞預警】
多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),允許遠端攻擊者執行任意程式碼,請儘速確認並進行更新
[建議措施:]
[內容說明:]
轉發國家資安資訊分享與分析中心 資安訊息警訊
NISAC-ANA-201808-0136 研究人員發現多款HP噴墨印表機存在安全漏洞(CVE-2018-5924與CVE-2018-5925),攻擊者可向受影響的噴墨印表機發送特製的惡意檔案,將可能造成堆疊或緩衝區溢位(Buffer Overflow),進而導致攻擊者可遠端執行任意程式碼。 此訊息僅發送到「區縣市網路中心」,煩請貴單位協助公告或轉發
- 印表機具備網路連線能力,且可連線至Internet:
(1)印表機具有HP ePrint功能時: 連線至印表機管理頁面後,於設定頁面點選HP ePrint圖示或按鈕,並點選「產品更新」或「檢查更新」,並依照指示更新韌體。
(2)印表機無HP ePrint功能時: 點選「設定」→「偏好設定」或「設備維護」→「印表機更新」,並依指示更新韌體。 - 如印表機無法連線至Internet,請至HP官網(https://support.hp.com/tw-zh/drivers/printers)下載印表機韌體更新程式:
(1)於搜尋列輸入印表機型號,選擇作業系統版本後,於「韌體」欄位尋找說明為「安全性公告HPSBHF03589」之項目進行下載。
(2)確認電腦與印表機可連線(網路或USB)後,開啟韌體更新程式:
a.如顯示型號,勾選印表機後,點選「更新」進行更新。
b.如型號顯示反灰,表示不需要進行更新。