В начале марта 2025 года компания HP столкнулась с серьезным инцидентом в области безопасности и функциональности своих устройств. Выпущенное обновление прошивки 20250209 для линейки принтеров LaserJet MFP M232-M237 привело к масштабным сбоям в работе устройств, затронув значительное количество пользователей.
Технический анализ проблемы
Обновление прошивки, заявленное как патч безопасности с улучшениями для протокола IPP Everywhere, вызвало неожиданный побочный эффект. Пользователи сообщают о появлении критической ошибки (Error Code 11) при попытке печати, сопровождающейся индикацией необходимости замены картриджа. Примечательно, что проблема возникает даже при использовании оригинальных расходных материалов HP, что указывает на серьезный сбой в системе аутентификации картриджей.
Масштаб и последствия инцидента
Хотя HP характеризует проблему как «затрагивающую ограниченное количество устройств», реальный масштаб воздействия остается неизвестным. Особую обеспокоенность вызывает влияние сбоя на представителей малого бизнеса, использующих данные модели принтеров в своей повседневной деятельности. Пользователи сообщают о значительных финансовых потерях, связанных с попытками решить проблему путем замены картриджей.
Исторический контекст и анализ рисков
Данный инцидент не является изолированным случаем в истории HP. В мае 2023 года похожая ситуация произошла с линейкой OfficeJet, когда обновление прошивки привело к появлению «синего экрана» и полной остановке работы устройств. Это указывает на системную проблему в процессах тестирования и валидации обновлений безопасности компании.
Рекомендации по безопасности
В свете последних событий специалисты по кибербезопасности рекомендуют пользователям принтеров HP: отключить автоматическое обновление прошивки, создавать резервные копии конфигураций устройств и внимательно отслеживать информацию о выпускаемых обновлениях на официальных каналах производителя.
HP официально подтвердила наличие проблемы и заявила о работе над её устранением. Пользователям, столкнувшимся со сбоем, рекомендуется обращаться в службу поддержки компании через официальный портал. Ситуация подчеркивает важность тщательного тестирования обновлений безопасности и необходимость наличия процедур быстрого отката проблемных обновлений в корпоративном сегменте.
