Come riportato dai colleghi di Bleeping Computer, sono state recentemente scoperte nuove gravi vulnerabilità che affliggono tantissimi modelli di stampanti HP che fanno parte delle linee LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format e Deskjet.
Il primo, tracciato come CVE-2022-3942 e che viene riportato con un punteggio di gravità 8.4 (alto), riguarda un overflow del buffer che potrebbe portare all'esecuzione di codice remoto sulla macchina interessata. Scoperto dal team Zero Day Initiative di Trend Micro, questo bug può essere sfruttato con l'uso di Link-Local Multicast Name Resolution o LLMNR. HP ha prontamente pubblicato firmware aggiornati per la maggior parte dei prodotti interessati, mentre per quelli senza patch viene consigliato di disattivare LLMNR dalle impostazioni di rete.
Inoltre, altre tre vulnerabilità, tracciate come CVE-2022-24291, CVE-2022-24292 e CVE-2022-24293, anche in questo caso individuate da Zero Day Iniziative, possono essere sfruttate per l'esecuzione di codice da remoto, divulgazione di informazioni o denial of service. Consigliamo a tutti i possessori di stampanti HP di controllare la pagina del proprio prodotto sul sito ufficiale per verificare la presenza di firmware aggiornati che dovrebbero risolvere questi problemi. Ovviamente, anche proteggere i dispositivi con firewall o imporre politiche di restrizione agli accesso remoti dovrebbero sicuramente aiutare.
HP non è l'unica azienda che recentemente è dovuta correre ai ripari per proteggere i propri dispositivi in seguito alla scoperta di gravi vulnerabilità. Infatti, lo scorso giovedì vi abbiamo informato che erano stati scoperti cinque bug che affliggevano i BIOS utilizzati da Dell per molti dei suoi computer delle linee Alienware, Inspiron e Latitude. Per ulteriori dettagli inerenti alla vicenda, vi consigliamo di leggere il nostro precedente articolo dedicato.