FEHLER!

Schwachstelle im HP Security Manager: Dringende Updates nach Sicherheitswarnung erforderlich

Der HP Security Manager ist ein wichtiges Werkzeug zur Verwaltung und Sicherung von HP-Druckern in Netzwerken. Er sorgt dafür, dass diese Geräte richtlinienkonform arbeiten und somit die Sicherheit des gesamten Systems gewährleistet bleibt. Doch kürzlich hat sich eine Schwachstelle in dieser Software aufgedeckt, die potenziell schwerwiegende Folgen haben kann.

Diese Schwachstelle wird durch den Einsatz der Microsoft OLE-Datenbank-Bibliothek in Version 18.4 für Microsoft SQL Server Express und Microsoft SQL Server begünstigt. Angreifer könnten diese Lücke ausnutzen, um Schadcode ins System einzuschleusen und auszuführen. HP selbst warnt eindringlich in einer Sicherheitsmitteilung vor diesem Risiko und betont die Dringlichkeit einer Behebung.

Microsoft hat im April 2024 entsprechende Sicherheitslücken mit aktualisierten Softwareversionen geschlossen, unter anderem durch das Patchen der OLE DB-Treiber für SQL Server. Die Schwachstellen erhielten die CVE-Bezeichnungen CVE-2024-28906 / EUVD-2024-25972 und CVE-2024-29044 / EUVD-2024-26091 und wurden mit einem CVSS-Score von 8.8 als hochriskant eingestuft, wobei nur knapp die Grenze zum kritischen Risiko verfehlt wurde.

Betroffen sind insbesondere HP Security Manager Versionen 3.13 oder älter, da sie die älteren ODBC-Treiber enthalten. Glücklicherweise hat HP in Version 3.14 diese Komponenten aktualisiert und damit die Sicherheitslücken geschlossen. Anwender, die ihre Software noch nicht auf Version 3.14 aktualisiert haben, sollten dies umgehend tun, um das Risiko zu minimieren.

Für Nutzer mit lokal installierten Datenbanken bietet HP alternative Schutzmaßnahmen. Die Aktivierung von TCP/IP als Protokoll im SQL Configuration Manager in Kombination mit dem Entfernen oder Aktualisieren des OLE DB-Treibers auf Stand 18.7 kann die Schwachstelle entschärfen. Allerdings vergisst HP dabei, den genauen Weg zur Beschaffung der Version 18.7 zu erläutern, was zusätzliche Recherchen für Administratoren notwendig macht.

Diese Sicherheitslücke unterstreicht erneut die Wichtigkeit regelmäßiger Updates und einer sorgfältigen Sicherheitsverwaltung im IT-Umfeld. Angriffe auf Software-Schwachstellen sind ein ständiges Risiko, daher müssen Unternehmen proaktiv vorgehen und ihre Systeme entsprechend schützen, um Datenverlust und Funktionsausfälle zu vermeiden.

Schlagwörter: HP + Microsoft SQL + OLE

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 26. August 2025