В прошивке ряда моделей принтеров Hewlett Packard (HP) обнаружена уязвимость, позволяющая атакующему удаленно выполнить произвольный код на уязвимых устройствах.

Проблема затрагивает в общей сложности 54 модели принтеров – от HP LaserJet Enterprise, LaserJet Managed и PageWide Enterprise до OfficeJet Enterprise.

Точный перечень уязвимых моделей и пропатченных прошивок можно посмотреть здесь

https://support.hp.com/nz-en/document/c05839270.

Для тех, кто не так давно с нами, напомню, что хакер может получить, поломав принтер:

– Учетные данные подключения к LDAP или почте

– Список почтовых адресов

– Документы

– Точку для распространения атаки

HP уже выпустила апдейты для уязвимых моделей.

Их можно скачать здесь

https://support.hp.com/ru-ru/drivers по модели принтера.