HP warnt vor Sicherheitsrisiken in Enterprise- und Laserjet-Druckern: Firmware-Updates verfügbar.

HP hat in zwei Sicherheitsmitteilungen auf ernsthafte Sicherheitsrisiken in zahlreichen Enterprise- und Laserjet-Druckermodellen hingewiesen. Die Sicherheitslücken ermöglichen es Angreifern, Schadsoftware einzuschleusen oder unautorisiert auf Informationen zuzugreifen. Besonders gefährlich ist eine Sicherheitslücke, die auftritt, wenn Schriften in PDF-Dateien verarbeitet werden. Durch gezielt manipulierte Dokumente können Angreifer einen Pufferüberlauf verursachen und beliebigen Code einschleusen.

HP bewertet diese Sicherheitslücke als hoch und bietet Firmware-Updates für betroffene Modelle an. Es sind insgesamt 99 Modelle und Modellreihen betroffen, die in den Sicherheitsmitteilungen von HP aufgelistet sind. Es wird empfohlen, die Listen zu überprüfen, um herauszufinden, ob in den eigenen Netzwerken anfällige Drucker vorhanden sind, und die Aktualisierungen zeitnah zu installieren.

In einer weiteren Sicherheitsmitteilung warnt HP vor einem unbefugten Informationsabfluss bei Druckern, die Verbindungen zu Diensten herstellen, denen vertraut wird, obwohl das entsprechende CA-Zertifikat nicht im Zertifikatsspeicher des Geräts vorhanden ist. Auch hier sind zahlreiche Modelle betroffen, für die Firmware-Updates zur Verfügung gestellt werden.

IT-Verantwortliche, die HP-Laserdrucker verwenden, sollten diese Sicherheitsmitteilungen ernst nehmen und die notwendigen Aktualisierungen zeitnah durchführen. Netzwerkdrucker sind häufig Zielpunkte von Angriffen und sollten daher besonders abgesichert sein.

Es ist positiv anzumerken, dass HP regelmäßig Sicherheitslücken in Druckern behebt. Im August des letzten Jahres gab es beispielsweise eine ähnliche Situation, bei der Angreifer in der Lage waren, ihre Benutzerrechte zu erhöhen. Auch andere Hersteller wie Canon haben in der Vergangenheit Sicherheitslücken in ihren Druckermodellen behoben.

Die Sicherheit von Druckern gewinnt zunehmend an Bedeutung, da sie oft als Eintrittspunkte in Netzwerke genutzt werden können. Unternehmen sollten daher regelmäßig ihre Drucker auf Sicherheitsupdates überprüfen und geeignete Maßnahmen ergreifen, um Angriffe zu verhindern.

Schlagwörter: HP LaserJet + HP + CVSS

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 22. Februar 2024
FEHLER!