Blog Grosir InkJet
HP menawarkan hadiah uang tunai $ 100.000 kepada para peneliti yang dapat menemukan kerentanan dalam produk printernya beberapa hari yang lalu, dan tampaknya dua laporan khusus menarik perhatian mereka karena perusahaan telah merilis pembaruan firmware untuk dua bug kritis. HP memperingatkan bahwa ratusan printer Inkjetnya rentan terhadap dua kerentanan eksekusi kode jarak jauh. Pengguna harus segera memperbarui firmware mereka untuk mengurangi konsekuensi dari kerentanan tingkat yang parah ini.
Menurut Bulettin Keamanan Komunikasi Dukungan HP, file perusak yang dikirim ke printer HP yang terpengaruh dapat menyebabkan tumpukan atau buffer overflow statis yang dapat membuka jalan untuk eksekusi kode jarak jauh. Label keamanan yang ditetapkan untuk kerentanan ini adalah CVE-2018-5924 dan CVE-2018-5925 . Kedua kerentanan tersebut telah menerima skor dasar CVSS 3.0 masing-masing 9,8.
HP bangga menjadi satu-satunya perusahaan yang memberikan penghargaan besar atas penemuan kerentanan di lini printernya. Setelah laporan insiden (bagaimanapun dan kapan pun itu terjadi), tim HP bekerja dengan rajin untuk merilis pembaruan guna mengurangi risiko yang ditimbulkan. Para eksekutif di HP telah mengeluarkan pernyataan kebanggaan atas upaya tim mereka dan rekam jejak kinerja perusahaan mereka.
Tidak jelas apakah kerentanan ini dilaporkan melalui program atau apakah HP telah menyadarinya sebelumnya. Namun, waktunya hanya membuatnya tampak seolah-olah ini adalah hasil dari perburuan hadiah. Terlepas dari itu, HP telah berdiri tegak sebagai penyedia 'pencetakan paling aman di dunia' yang memproklamirkan diri dengan merilis tambalan jauh sebelum mengeksploitasi kerentanan yang diketahui.
Daftar 166 penggunaan pribadi dan jenis dan model printer yang terhubung ke jaringan perusahaan yang terpengaruh diterbitkan di bagian bawah HP rilis buletin keamanan . Model ini mencakup beragam perangkat OfficeJet, DeskJet, Envy, DesignJet, dan PageWide Pro. Pembaruan firmware terkait juga telah terdaftar di samping nomor model. Pemilik printer HP diminta untuk segera memperbarui firmware mereka untuk menghindari risiko konsekuensi dari dua kerentanan eksekusi kode jarak jauh.
