您的HP打印機可能面臨嚴重網絡攻擊的風險

惠普已經針對影響其數百臺打印機的四個危險漏洞發布了補丁。根據該公司發布的兩項安全公告，這些漏洞可能導致遠程代碼執行、數據盜竊或拒絕服務。受這些缺陷影響的機型包括LaserJetPro系列、PagewidePro系列、OfficeJet、Enterprise、LargeFormat和DeskJet。

第一個問題被跟蹤為CVE-2022-3942。它的嚴重性評分為8.4，將其列為“高嚴重性”，但惠普將其列為“嚴重”。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

“使用鏈路本地多播名稱解析或LLMNR，某些HP打印產品和數字發送產品可能容易受到潛在的遠程代碼執行和緩沖區溢出的影響。”該公司在其中一項公告中表示。

第二個公告討論了三個額外的缺陷，其中兩個被描述為“嚴重”，一個被描述為“高嚴重性”。這些可能導致遠程代碼執行、拒絕服務或信息泄露。

跟蹤為CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，也可以通過更新設備固件來解決這些問題。

有興趣更新其設備的HP端點管理員應訪問HP的官方軟件和驅動程序下載門戶，以尋找適當的修復程序。

>您的打印機：它是一個易受攻擊的連接設備>這些古老的HP打印機安全漏洞仍然使150種型號受到攻擊>惡作劇的黑客可以使用一個簡單的技巧讓打印機發狂

壞消息是惠普沒有為所有受影響的設備準備固件更新，但它確實提供了解決方法。其中大多數包括在網絡設置中禁用LLMNR(鏈路本地多播名稱解析)。

那些有興趣通過LasterJetPro的嵌入式Web服務器禁用未使用的網絡協議的人應該在此處查看更多詳細信息。那些有其他設備的人應該參考這個鏈接上的指南。

這些是高度嚴重的風險，可能會被惡意軟件濫用以執行遠程代碼。因此，它們的風險太大而無法解決，管理員應該迅速采取行動，盡快堵塞這些漏洞。

惠普已經針對影響其數百臺打印機的四個危險漏洞發布了補丁。根據該公司發布的兩項安全公告，這些漏洞可能導致遠程代碼執行、數據盜竊或拒絕服務。受這些缺陷影響的機型包括LaserJetPro系列、PagewidePro系列、OfficeJet、Enterprise、LargeFormat和DeskJet。

第一個問題被跟蹤為CVE-2022-3942。它的嚴重性評分為8.4，將其列為“高嚴重性”，但惠普將其列為“嚴重”。

我們正在研究我們的讀者如何在不同的設備上使用VPN，以便我們可以改進我們的內容并提供更好的建議。這項調查花費的時間不應超過60秒，來自英國和的參賽者將有機會參與抽獎，獲得100英鎊的亞馬遜禮品卡(或等值美元)。感謝您的參與。

“使用鏈路本地多播名稱解析或LLMNR，某些HP打印產品和數字發送產品可能容易受到潛在的遠程代碼執行和緩沖區溢出的影響。”該公司在其中一項公告中表示。

第二個公告討論了三個額外的缺陷，其中兩個被描述為“嚴重”，一個被描述為“高嚴重性”。這些可能導致遠程代碼執行、拒絕服務或信息泄露。

跟蹤為CVE-2022-24291、CVE-2022-24292和CVE-2022-24293，也可以通過更新設備固件來解決這些問題。

有興趣更新其設備的HP端點管理員應訪問HP的官方軟件和驅動程序下載門戶，以尋找適當的修復程序。

>您的打印機：它是一個易受攻擊的連接設備>這些古老的HP打印機安全漏洞仍然使150種型號受到攻擊>惡作劇的黑客可以使用一個簡單的技巧讓打印機發狂

壞消息是惠普沒有為所有受影響的設備準備固件更新，但它確實提供了解決方法。其中大多數包括在網絡設置中禁用LLMNR(鏈路本地多播名稱解析)。

那些有興趣通過LasterJetPro的嵌入式Web服務器禁用未使用的網絡協議的人應該在此處查看更多詳細信息。那些有其他設備的人應該參考這個鏈接上的指南。

這些是高度嚴重的風險，可能會被惡意軟件濫用以執行遠程代碼。因此，它們的風險太大而無法解決，管理員應該迅速采取行動，盡快堵塞這些漏洞。