Microsoft loại bỏ xác thực NTLM và gi
Mới đây, Microsoft đã công bố rằng, giao th�...
Chuyên phần mềm bản quyền
Lỗ hổng CVE-2023-1707 (CVSS: 9,1) ảnh hưởng đến khoảng 50 mẫu máy in HP Enterprise LaserJet và HP LaserJet Managed Printers. Khai thác thành công lỗ hổng có thể dẫn đến việc tiết lộ thông tin và điều kiện là các thiết bị cần chạy firmware FutureSmart phiên bản 5.6 và đã bật IPsec.
FutureSmart cho phép người dùng làm việc và thiết lập cấu hình máy in từ bảng điều khiển có sẵn tại máy in hoặc từ trình duyệt web để truy cập từ xa.
Trong trường hợp này, lỗ hổng tiết lộ thông tin có thể cho phép kẻ tấn công truy cập thông tin nhạy cảm được truyền giữa các máy in HP có lỗ hổng và các thiết bị khác trên mạng.
Danh sách các dòng máy in bị ảnh hưởng bởi lỗ hổng CVE-2023-1707:
HP cho biết hiện tại chưa có bản vá nên bản cập nhật firmware giải quyết lỗ hổng sẽ được phát hành trong vòng 90 ngày.
Giải pháp tạm thời dành cho quản trị viên đang chạy FutureSmart 5.6 là hạ cấp phiên bản firmware xuống FS 5.5.0.3.
Nguồn: Bleepingcomputer