HP製プリンターや複合機に複数の脆弱性。ワーム化も可能。150モデル以上が影響。修正ファームウェアを公開
HP製のプリンターおよび複合機、150モデル以上に複数の脆弱性が見つかりました。
見つかった脆弱性は、物理的なアクセスが必要なコード実行の脆弱性(CVE-2021-39237)と、物理的なアクセスを必要としないリモートコード実行の脆弱性(CVE-2021-39238)。後者についてはワーム化が可能で、同一ネットワーク上に自己増殖型ネットワークワームを拡散することができるとされています。
HP製のプリンターや複合機をお持ちの方は、以下のページの『Affected products』の項目よりお使いの機種が対象となっていないかご確認ください。
もし、該当していた場合は、HPが公開しているファームウェアをダウンロード・インストールすることで脆弱性が修正されます。ファームウェアのダウンロードはHPのサポートページよりどうぞ。