Faxsårbarheter i HP-skrivare

 

 

Konica Minolta svarar på sårbarheter i faxsäkerheten

 

Sårbarheten hos multifunktionsskrivare (MFP-enheter) för att hackningsförsök ska få fullständig kontroll över skrivaren via faxlinjen offentliggjordes i augusti av forskare från Check Point Solutions Technologies. Undersökningen som utfördes var specifik för HP Inkjet allt-i-ett-skrivare.
 

Resultaten visade att en angripare kunde få kontroll över skrivaren genom att använda en JPEG-färgnyttolast och sedan infiltrera nätverksenheter som är anslutna till skrivaren.
 

Fastän undersökningen var inriktad på HP-enheter visade resultaten att liknande sårbarheter kan finnas i produkter från andra faxleverantörer, eftersom undersökningen omfattar faxkommunikationsprotokoll i allmänhet.
 

Till följd av den här undersökningen undersökte Konica Minolta möjligheten till liknande sårbarheter och risker i dess MFP-produkter. Vid noggrann granskning och undersökning fastställde vi att de allra flesta av Konica Minoltas MFP-produkter inte har sådana sårbarheter och risker.
 

Men utredningen avslöjade dock att följande modeller är sårbara för ett annat faxsäkerhetsproblem – ett som är strikt relaterat till färgfaxning:
 

  • bizhub 4422/3622
  • bizhub 4020/3320
 

Åtgärd

Inaktivera funktionen “Aktivera mottagning av färgfax” på bizhub 4422/3622 eller så blockerar bizhub 4020/3320-enheten möjligheten att utnyttja sårbarheten. Om färgfaxmottagning mot förmodan krävs på dessa svartvita utskriftsenheter finns det en uppdatering till den inbyggda programvaran. Kontakta din auktoriserade Konica Minolta-servicerepresentant för mer information.
 

Referenser

Nedan finns länkar till National Vulnerability Database om du vill ha mer information om de rapporterade problem som har upptäckts på HP-skrivarna.
 

https://nvd.nist.gov/vuln/detail/CVE-2018-5924

https://nvd.nist.gov/vuln/detail/CVE-2018-5925
 

Vi på Konica Minolta fortsätter att övervaka säkerhetstrender och vidta lämpliga åtgärder när det behövs för att säkerställa säkerheten i våra enheter.