در بسیاری از چاپگرهای لیزری HP، مهاجمان میتوانند از یک آسیبپذیری در پردازش PostScript برای وارد کردن کد مخرب سوءاستفاده کنند.
چاپگرهای لیزری متعددی از HP دارای ضعفهایی هستند که به مهاجمان امکان تزریق و اجرای کد مخرب را میدهند. این شرکت برای رفع این نقصهای امنیتی، بهروزرسانیهای جدیدی برای سیستمعامل دستگاهها ارائه کرده است. مدیران IT باید این بهروزرسانیها را سریعاً نصب کنند.
HP در یک اطلاعیهی امنیتی دربارهی این آسیبپذیریها هشدار داده است. اما جزئیات زیادی ارائه نکرده و تنها به این توضیح بسنده کرده است: “برخی از مدلهای HP LaserJet Pro، LaserJet Enterprise و HP LaserJet Managed ممکن است در برابر قاچاق کد از طریق شبکه و افزایش سطح دسترسی هنگام پردازش یک دستور چاپ PostScript آسیبپذیر باشند.” اطلاعات بیشتری منتشر نشده است.
سه آسیبپذیری، یکی بحرانی
مجموعاً سه آسیبپذیری در این دسته قرار دارند که همگی تحت یک توضیح مشترک ارائه شدهاند. نقص امنیتی CVE-2025-26506 با امتیاز ۹.۲ در CVSS بهعنوان یک خطر بحرانی طبقهبندی شده است. CVE-2025-26508 با امتیاز ۸.۳ یک تهدید سطح بالا محسوب میشود، در حالی که CVE-2025-26507 با امتیاز ۶.۳ در سطح متوسط قرار دارد.
تعداد مدلهای آسیبپذیر به صدها مورد میرسد و فهرست مدلها در اطلاعیهی امنیتی HP قابل مشاهده است. مدیران سیستم باید بررسی کنند که آیا مدلهای آسیبپذیر در شبکههایشان وجود دارد و سپس بهروزرسانیهای منتشرشده را هرچه سریعتر نصب کنند.
دو هفته پیش، HP همچنین دربارهی نقصهای امنیتی در درایورهای چاپگر جهانی برای PostScript و PCL6 هشدار داده بود که لازم است مدیران سیستم آنها را نیز بهروزرسانی کنند. علاوه بر این، Lexmark نیز اخیراً از ضعفهای امنیتی در نرمافزارهای جانبی چاپگرها و سیستمعامل دستگاههای خود خبر داده است. ضعفهای موجود در مفسر PostScript شرکت Lexmark نیز شناسایی شدهاند، اما همگی در سطح “تهدید بالا” دستهبندی شدهاند.