全球最大的打印機品牌 HP 日前宣佈旗下數百款 Printer 藏有安全漏洞 CVE-2022-3942,可導致駭侵者遠端執行任意程式碼。
這漏洞由趨勢科技旗下的 Zero Day Initiative 團隊發現,發生在「Link-Local Multicast Name Resolution(LLMNR)」功能,黑客可對此遠端執行任意程式碼。該漏洞 CVSS 危險程度評分為 8.4 分,分級原本為「高」,但 HP 則定它為 Critical(嚴重)。
HP 已針對大多數受此漏洞影響的 Printer 推出軟件更新,不過由於受影響的 Printer之中,部份是已經非常舊,不再提供支援,所以 HP 已為用戶提供一些教學,讓用戶停止 LLMNR 功能。
