严厉处罚！腾讯定性微信QQ故障为一级事故；90 天才能修复！惠普打印机曝出 9.1 分的高危漏洞;

严厉处罚！腾讯定性微信QQ故障为一级事故；90 天才能修复！惠普打印机曝出 9.1 分的高危漏洞;
2023-4-11 10:8:26 Author: 黑白之道(查看原文) 阅读量:24 收藏

严厉处罚！腾讯定性微信QQ故障为一级事故

3月29日凌晨，腾讯旗下的微信和QQ等业务曾出现崩溃状况，包括微信语音对话、朋友圈、微信支付，以及QQ文件传输、QQ空间和QQ邮箱在内的多个功能无法使用。

虽然该故障在当天稍晚时候就被修复，且微信此前也出现过几次大小故障，但腾讯仍然对本次事故开出了堪称严厉的处罚单。

据界面新闻了解，本次事故由广州电信机房冷却系统故障导致，腾讯将它定义为公司一级事故。

腾讯管理层认为，这次事故暴露出容灾设计方案和应急预案不完善的隐患，有关业务部门的风险防范意识不到位，所以对大量相关领导做出了处罚。其中包含公司高级执行副总裁、TEG（技术工程事业群）总裁卢山（LS）和WXG（微信事业群）副总裁周颢（harveyzhou）在内的管理者承担领导责任，被予以通报批评。值得注意的是，卢山目前为腾讯总办（腾讯总裁办公室，为公司最高决策机构）成员。

此外，TEG华南数据中心的两位总经理和总监被处以降级和免职处罚，WXG技术架构部的两位总监和组长当期绩效考核给予Underperform等评级（二星级别，最高为五星）。

早年间在腾讯内部的一次分享活动中，已经卸任腾讯CTO的主要创办人张志东曾直言，微信作为用户早晨起床第一个点击的国民应用，如果在登录、群聊、朋友圈和支付功能上出现故障，容易造成部分社会恐慌，用户会不断关机重启，受到惊吓。

不仅如此，目前腾讯有大量B端业务对微信有高依赖度，比如企业微信和小程序等。

根据官方公布的最新数据，小程序2022年的GMV已达到数万亿元。如果本次事故发生在电商年中大促（618）期间，导致用户无法顺利支付订单，可能会给商家造成数十亿甚至百亿级的损失，也会直接影响客户对腾讯的信任。

本次严厉处罚是腾讯近年来重视安全的一个缩影，尤其在腾讯加码的B端业务上，企业客户更加强调稳定性和安全性。不过，目前尚不清楚容灾方案和应急预案的缺失是否和整个集团层面推行降本增效有关。

90 天才能修复！惠普打印机曝出 9.1 分的高危漏洞;

近日，惠普在一份官方安全公告中表示，公司发现编号为 CVE-2023-1707 的 “高危”漏洞（ CVSS 评分为 9.1 分），主要影响包括 HP Enterprise LaserJet 和 HP LaserJet Managed 在内的打印机。

惠普表示 CVE-2023-1707 漏洞破坏力强，影响范围广，通过资产测绘系统 FOFA 发现，全球共 774307 个使用记录，其中第一名韩国 222810 个，第二名美国 214403 个、第三名德国 38193 个。

一旦攻击者成功利用该漏洞，便可以触发错误以访问易受攻击的 HP 打印机与同一网段上的其他系统之间传输的数据。此外，惠普表示此漏洞的修复周期可能需要超过 90 天时间。

惠普已经发布了官方缓解措施，链接为：https://support.hp.com/us-en/document/ish_7905330-7905358-16/hpsbpi03838。此外，惠普指出对于运行 FutureSmart 5.6 的客户，建议尽快将其固件版本降级到 FS 5.5.0.3，或从 HP 官方下载门户获取固件包。

打印机型号受 CVE-2023-1707 影响的版本如下：

HP Color LaserJet Enterprise M455
HP Color LaserJet Enterprise MFP M480
HP Color LaserJet Managed E45028
HP Color LaserJet Managed MFP E47528、 E785dn、E78523、E78528
HP Color LaserJet Managed MFP E786、HP Color LaserJet Managed Flow MFP E786、HP Color LaserJet Managed MFP E78625/30/35、HP Color LaserJet Managed Flow MFP E78625/30/35
HP Color LaserJet Managed MFP E877、E87740/50/60/70、HP Color LaserJet Managed Flow E87740/50/60/70
HP LaserJet Enterprise M406、M407
HP LaserJet Enterprise MFP M430、M431
HP LaserJet Managed MFP E42540
HP LaserJet Managed MFP E730、HP LaserJet Managed MFP E73025、E73030
HP LaserJet Managed MFP E731、HP LaserJet Managed Flow MFP M731、HP LaserJet Managed MFP E73130/35/40、HP LaserJet Managed Flow MFP E73130/35/40
HP LaserJet Managed MFP E826dn、HP LaserJet Managed Flow MFP E826z、HP LaserJet Managed E82650/60/70、HP LaserJet Managed E82650/60/70

参考资料：https://www.cnnvd.org.cn/home/globalSearch?keyword=CVE-2023-1707

文章来源：界面新闻、freebuf.com

精彩推荐

‍

文章来源: http://mp.weixin.qq.com/s?__biz=MzAxMjE3ODU3MQ==&mid=2650567655&idx=1&sn=2dbac252b2b2577addb91ff8f9cc278a&chksm=83bd1603b4ca9f15c09bf28f3ae6975bd7be0f67cf9953fb2a7ab72d801f3dbeb2fcb07fe004#rd
如有侵权请联系:admin#unsafe.sh