対象となるのはHP LaserJet Enterprise、LaserJet Managed、PageWide Enterprise、およびOfficeJet Enterpriseプリンタなど、54種類のプリンタモデルとなります。

HP LaserJet Enterprise

LaserJet Managed

PageWide Enterprise

OfficeJet Enterprise

　今回の脆弱性はHPソリューションとファームウェアアップデートの両方で使用される拡張子 ".BDL"を使うことにより、プリンターを遠隔制御できるというものです。

 　この問題については8月にHP社でが情報を公開しており、同社ではファームウェアのアップデートを呼び掛けています。

　新しいファームウェアアップデートをダウンロードするには、WebブラウザでHPのWebサイトにアクセスし、ページの上部にある[Support]を選択し、[Software＆drivers]を選択します。 検索ボックスに製品名またはモデル番号を入力し、検索結果をスクロールしてファームウェアをダウンロードし、必要なファイルをダウンロードします。そしてそのファイルを実行すればファームェアが置き換えられます。

　ただし、気を付けてもらいたいのはファームウェアの書き換え中は絶対に電源をOFFにしないようにしてください。

　下記のリンクは今回のHPのプリンターの脆弱性を発見したFoxGloveが投稿したテクニカルノートです。（英文のページです）