HP打印机漏洞可入侵企业网络 影响150种型号 需及时升级固件

F-Secure研究人员在HP公司的打印机中发现2个安全漏洞。2021年4月29日，F-Secure labs安全研究人员在HP公司的打印机中发现2个安全漏洞——Printing Shellz，漏洞CVE编号为CVE-2021-39237和CVE-2021-39238，影响超过150种不同型号的HP打印机。攻击者利用这两个漏洞可以控制受影响的打印机设备、窃取敏感信息、入侵企业网络来发起其他攻击。HP在今年11月1日通过升级固件对漏洞进行了修复，HP打印机用户应及时升级解决潜在威胁。漏洞披露显示，两个漏洞追溯至少存在8年之久，但没有痕迹被应用过。