solution Contentsolution Content

支援通訊- CUSTOMER NOTICE

文件 ID: c05064941

版本: 1

HP Security Notice HPSN -2016-0001 rev.1 - HP Printers, HP Multi-function Printers - Configuring Security on Printers with a Public IP Address

注意: 本文件所列資訊 (包括產品和軟體版本) 是截至發表日期為止最新的版本。本文所載資訊得隨時更改且不另行通知。

發行日期 : 30-Mar-2016

上次更新日期 : 30-Mar-2016

潛在安全性影響:
Recommendations for configuring security on printers with a public IP address.

來源:HP, HP Product Security Response Team (PSRT)

描述

Recommended Action

HP printers are intended to be used on a private network behind a firewall or router. Securely configuring publicly accessible printers is necessary to minimize the risk of misuse or attack. If HP printers are placed in the public IP address space they could be accessed by anyone with public internet access. This includes access to the Embedded Web Server configuration interface, TCP/IP protocols including Telnet, FTP and SNMP, and the Port 9100 printing interface.
The recommendations listed below provide a basic level of protection. See the Additional Information section, for resources addressing additional security settings.
  • Set an Embedded Web Server (EWS) configuration password
  • Set a PJL password and disable file system access via the PJL and Postscript interface
  • Disable remote firmware upgrade commands
  • Enable SNMP v1/v2 read-only access, configure a Set and Get SNMP v1/v2 Community name and disable the default community name of Public
  • Create an Access Control List (ACL) to allow only specific network connections (when available)
  • Disable Port 9100 printing services and configure IPP/IPPS printing services (requires client configuration)

Additional Information

More information on securing access to printers can be found in the following documents.
您必須時常檢視系統管理及安全措施,以維持系統穩定。為了提供客戶最新、最安全的解決方案,HP 將會持續檢視並加強軟體產品的安全性。

"我們亦將廣為流傳此 Security Bulletin,以使受影響的 HP 產品用戶更加注意本文所列的重要保安資訊。 HP 建議所有用戶自行根據實際情況判斷這些資訊的適用性,並且採取適當的措施。 HP 並不保證這些資訊的精確性及完整性適用於所有用戶,因此 HP 對於用戶因採用或忽視本文件內的資訊而造成的損害概不負責。 在相關法律所允許之最大範圍內,HP 不承擔任何瑕疵責任擔保,不論其為明示或默示者,其中包括適售性、適合某特定用途以及不侵害他人權益之擔保責任。"
修訂歷程記錄 : Version:1 (rev.1) - 17 February 2016 Initial release

Hardware platforms affected : Inkjet MF, Inkjet SF, zObsolete DD Do NOT Use

受影響的作業系統 : 不適用

受影響的軟體 : 不適用

支援通訊交互參照 ID : IA05064941

HP Inc. 對於本文件在技術上或編輯上的錯誤或疏漏概不負責。 本資訊以「維持現狀」的形式提供,不作任何類型的保證。 在法律許可情況下,不論 HP 或其附屬公司、承包商或供應商對於偶然的、特殊的或引發的損害 (包括停工成本;利益損失;採購替代產品或服務之相關損害;或是資料遺失或軟體重建之損害) 概不負責。 本文所載資訊得隨時更改且不另行通知。 本文所述之 HP Inc. 及 HP 產品名稱為 HP Inc. 在美國及其他國家/地區的商標。 本文所提及之其他產品與公司名稱皆為其個別所有者的商標。