Η HP έχει ενημερώσει τα προγράμματα οδήγησης εκτυπωτών για τα PCL 6 και Postscript, κλείνοντας κρίσιμα κενά ασφαλείας που θα μπορούσαν να εκμεταλλευτούν οι εισβολείς για να εισάγουν και να εκτελέσουν κακόβουλο κώδικα. Οι ενημερώσεις είναι ήδη διαθέσιμες και οι διαχειριστές IT θα πρέπει να τις εγκαταστήσουν άμεσα.
Τι ακριβώς συμβαίνει;
Σύμφωνα με μια ανακοίνωση ασφαλείας της HP, οι ευπάθειες εντοπίζονται στα Προγράμματα Οδήγησης Εκτυπωτών (Universal Print Driver) για τα PCL6 και Postscript. Τα προβλήματα προέρχονται από εξωτερικές βιβλιοθήκες που χρησιμοποιούνται στους οδηγούς, όπως οι libjpeg, libpng, OpenSSL και zlib. Οι συγκεκριμένες ευπάθειες έχουν ταυτοποιηθεί ως:
- CVE-2017-12652: Εκτέλεση εισαγόμενου κώδικα (CVSS 9.8, “κρίσιμο” επίπεδο κινδύνου).
- CVE-2022-2068: Εκτέλεση εξωτερικού κώδικα (CVSS 9.8, “κρίσιμο”).
- CVE-2023-45853: Διαρροή πληροφοριών (CVSS 9.8, “κρίσιμο”).
- CVE-2020-14152: Απόρριψη υπηρεσίας (CVSS 7.1, “υψηλό”).
Αυτές οι ευπάθειες μπορούν να οδηγήσουν σε σοβαρά προβλήματα, όπως η εκτέλεση κακόβουλου λογισμικού ή η διαρροή ευαίσθητων δεδομένων.
Ποιοι εκτυπωτές επηρεάζονται;
Οι καθολικοί οδηγοί της HP υποστηρίζουν χιλιάδες μοντέλα εκτυπωτών του κατασκευαστή, γεγονός που τους καθιστά ευρέως διαδεδομένους. Για να ελέγξετε αν ο εκτυπωτής σας επηρεάζεται, μπορείτε να ανατρέξετε στην επίσημη λίστα της HP. Όλες οι εκδόσεις των οδηγών πριν από την 7.3.0.25919 είναι ευάλωτες και πρέπει να αντικατασταθούν με τις νέες εκδόσεις, οι οποίες είναι διαθέσιμες για λήψη στην ιστοσελίδα της HP.
Πώς να εγκαταστήσετε τις ενημερώσεις;
Η εγκατάσταση των νέων οδηγών μπορεί να γίνει μέσω της λειτουργίας αναζήτησης εκτυπωτών ή μέσω της ρύθμισης ενός νέου εκτυπωτή. Ωστόσο, είναι σημαντικό να σημειωθεί ότι οι παλαιότερες εγγραφές εκτυπωτών που χρησιμοποιούν παλιές εκδόσεις των οδηγών δεν διαγράφονται αυτόματα. Δεν είναι σαφές αν αυτές οι εγγραφές θα χρησιμοποιήσουν τους διορθωμένους οδηγούς χωρίς την παρέμβαση του χρήστη. Για αυτόν τον λόγο, συνιστάται οι διαχειριστές να διαγράψουν χειροκίνητα τις παλιές εγγραφές και να ρυθμίσουν εκ νέου τους εκτυπωτές.
Γιατί είναι σημαντική η ενημέρωση;
Οι οδηγοί εκτυπωτών συχνά παραμελούνται, αλλά στην περίπτωση αυτή, η σοβαρότητα των ευπαθειών καθιστά την ενημέρωση απαραίτητη. Αυτό ισχύει για όλους τους υπολογιστές και φορητές συσκευές στο δίκτυό σας, ακόμα και για εκείνους που χρησιμοποιούνται λιγότερο συχνά. Η μη εγκατάσταση των ενημερώσεων μπορεί να αφήσει το δίκτυό σας εκτεθειμένο σε σοβαρούς κινδύνους.
Πρόσθετες συμβουλές για την ασφάλεια του δικτύου σας
Εκτός από την ενημέρωση των οδηγών εκτυπωτών, είναι σημαντικό να ακολουθήσετε μερικές βασικές πρακτικές ασφαλείας:
- Ενημερώστε τακτικά τα λογισμικά και το υλικολογισμικό σας.
- Χρησιμοποιείτε λύσεις προστασίας από ιούς και κακόβουλο λογισμικό.
- Εφαρμόστε πολιτικές πρόσβασης που περιορίζουν τα δικαιώματα των χρηστών στο ελάχιστο απαραίτητο.
- Δημιουργείτε αντίγραφα ασφαλείας των κρίσιμων δεδομένων σας τακτικά.
Η προστασία του δικτύου σας είναι μια συνεχής διαδικασία που απαιτεί εγρήγορση και τακτικές ενημερώσεις. Μην αφήσετε τους εκτυπωτές σας να γίνουν το αδύναμο σημείο της ασφάλειας σας.
