Se você tem uma impressora HP, tenha cuidado com este problema de segurança

Quando falamos de segurança da informação o ultimo dispositivos que imaginamos que pode esta vulnerável é uma impressora, usamos sem nenhuma preocupação que um falha possa ocorrer nesse dispositivo.

Surgiu uma nova situação envolvendo as impressoras da HP que vai fazer você repensar no assunto, com três falhas de segurança que pode afetar gravemente seus dispositivos, mas que felizmente já tem uma solução por parte da própria HP para proteger os utilizadores desses modelos.

No total são 3 vulnerabilidade marcadas com importância critica, se você tem alguns dos modelos envolvidos não devem ser ignorados. A HP passou a lista de todos os modelos afetados falamos das LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e DeskJet. 

O primeiro erro marcado como CVE 2022-3942, Certos produtos de impressão HP, produtos de envio digital - potencial execução remota de código e estouro de buffer no seu computador.

Segunda falha afeta qualquer impressora baseai se também no mesmo ponto da primeira porem com impacto maior. podendo levar ao roubo de dados, com execução de códigos através dessa vulnerabilidade  

A ultima situação e que essa venerabilidade pode ser explorada e criar novas brechas para ataques a partir da impressora.

A HP já lançou uma solução que pode ser aplicada facilmente realizado a atualização do firmaware da sua impressora. Acesse Downloads de software e drivers HP e procure o modelo da sua impressora.

Em algumas impressoras HP Enterprise e HP LaserJet Pro, o problema também pode ser mitigado desabilitando o LLMNR nas configurações de rede. Consulte os links a seguir e, para obter mais informações, consulte o guia do usuário do produto para obter instruções completas.

HP LaserJet Enterprise, HP PageWide Enterprise - Desativar protocolos e recursos de rede não utilizados (EWS)

HP LaserJet Pro – Desativar protocolos e recursos de rede não utilizados (EWS)