Уязвимость была обнаружена сотрудниками компании Digital Defense, которые сообщили производителю оборудования об обнаруженной проблеме еще в октябре прошлого года. Согласно заявлению экспертов, злоумышленники могут воспользоваться багом web-ориентированного контрольного интерфейса принтера для изучения произвольных файлов конфигурации, чтения кэшированных документов и др.

Эдриен де Бопре (Adrien de Beaupre), аналитик из SANS Institute's Internet Storm Center (ISC), настоятельно рекомендует ИТ-специалистам организаций не пренебрегать предупреждениями и потратить время на установку патчей. Альтернативной мерой предосторожности является блокирование доступа к «онлайновому» управляющему интерфейсу принтера.

Найденной уязвимости подвержены 10 принтеров LaserJet (модели от 2410 до 9050), два представителя семейства Color LaserJet и сканирующее устройство с автоматической подачей бумаги 9200C Digital Sender. HP подготовила подробный бюллетень по обеспечению безопасности, который включает в себя список уязвимых устройств, а также подробные инструкции по загрузке и установке необходимых обновлений, сообщает computerworld.com.