警訊名稱：多款 HP 噴墨印表機存在安全漏洞(CVE-2018-5924 與 CVE-2018-5925)，允許遠端攻擊者執行任意程式碼，請儘速確認並進行更新。

內容說明：研究人員發現多款 HP 噴墨印表機存在安全漏洞(CVE-2018-5924 與 CVE-2018-5925)，攻擊者可向受影響的噴墨印表機發送特製的惡意檔案，將可能造成堆疊或緩衝區溢位(Buffer Overflow)，進而導致攻擊者可遠端執行任意程式碼。

建議措施：

1.印表機具備網路連線能力，且可連線至 Internet ：

(1)印表機具有 HP ePrint 功能時：

連線至印表機管理頁面後，於設定頁面點選 HP ePrint 圖示或按鈕，並點選「產品更新」或「檢查更新」，並依照指示更新韌體。

(2)印表機無 HP ePrint 功能時：

點選「設定」→「偏好設定」或「設備維護」→「印表機更新」，並依指示更新韌體。

2.如印表機無法連線至 Internet ，請至 HP 官網(https://support.hp.com/tw-zh/drivers/printers)下載印表機韌體更新程式：

(1)於搜尋列輸入印表機型號，選擇作業系統版本後，於「韌體」欄位尋找說明為「安全性公告 HPSBHF03589」之項目進行下載。

(2)確認電腦與印表機可連線(網路或 USB)後，開啟韌體更新程式：

a.如顯示型號，勾選印表機後，點選「更新」進行更新。

b.如型號顯示反灰，表示不需要進行更新。

------------------------------------------------------------------------------------------------------------------

資料來源：

1. https://support.hp.com/us-en/document/c06097712

2. https://securitytracker.com/id/1041415

------------------------------------------------------------------------------------------------------------------