{"id":14396,"date":"2025-09-23T10:12:05","date_gmt":"2025-09-23T10:12:05","guid":{"rendered":"https:\/\/byte-bucket.com\/2025\/09\/23\/sicherheitsforscher-warnt-vor-luecken-in-vasion-print-bsi-und-nist-greifen-ein\/"},"modified":"2025-09-23T10:12:05","modified_gmt":"2025-09-23T10:12:05","slug":"sicherheitsforscher-warnt-vor-luecken-in-vasion-print-bsi-und-nist-greifen-ein","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=14396","title":{"rendered":"Sicherheitsforscher warnt vor L\u00fccken in Vasion Print: BSI und NIST greifen ein"},"content":{"rendered":"<p>Ein Sicherheitsforscher hat im April dieses Jahres detailliert \u00fcber einen Fall berichtet, der die Sicherheit der Druckerautomatisierungssoftware des Herstellers Vasion Print (fr\u00fcher als PrinterLogic bekannt) betrifft. Ende 2021 meldete er dem Softwarehersteller laut seinen Angaben 83 Sicherheitsl\u00fccken in der Software, mit denen er seitdem im stetigen Kontakt steht, bis ins Fr\u00fchjahr 2025. In diesem Zeitraum wurden die von ihm gefundenen Schwachstellen diskutiert und ausgetauscht, doch ob alle Probleme tats\u00e4chlich behoben wurden, blieb f\u00fcr Au\u00dfenstehende kaum transparent. Nun lenken sowohl das Bundesamt f\u00fcr Sicherheit in der Informationstechnik (BSI) als auch das National Institute of Standards and Technology (NIST) die Aufmerksamkeit auf einige dieser Schwachstellen durch \u00f6ffentliche Auflistungen. Eine Nachfrage an den Softwarehersteller zum aktuellen Stand der Sicherheitsl\u00fccken und deren L\u00f6sungen blieb jedoch bisher ohne Antwort. <\/p>\n<p>Der Sicherheitsforscher detaillierte in einem im April ver\u00f6ffentlichten Beitrag den Ablauf des Falls und beschrieb die einzelnen Schwachstellen. Erw\u00e4hnenswert ist, dass einige L\u00fccken noch keine CVE-Nummern erhalten haben und f\u00fcr andere die Einstufung des Bedrohungsgrads fehlt. Besonders betroffen sind Linux-, macOS- und Windows-Clients. Beispielsweise erm\u00f6glicht eine Schwachstelle (CVE-2025-34192) unter Linux oder macOS Angreifern, eine seit 2019 nicht mehr unterst\u00fctzte Kryptografie-Komponente in Vasion Print Virtual Appliance Host auszunutzen, um TLS-Verbindungen zu schw\u00e4chen. Ob bereits ein Sicherheitsupdate f\u00fcr diese Schwachstelle existiert, bleibt jedoch unklar. Auch auf der Vasion-Sicherheitsseite zum SaaS-Bereich und Virtual Appliance Host fehlt eine konkrete Aussage zur Behebung aller vom Sicherheitsforscher gemeldeten L\u00fccken. <\/p>\n<p>Interessanterweise berichtet der Sicherheitsforscher, dass der Softwarehersteller in den Gespr\u00e4chen manche Schwachstellen nicht als ernstzunehmende Bedrohung anerkannt habe und die L\u00f6sungsvorschl\u00e4ge lediglich als Verbesserungsvorschl\u00e4ge an die Entwicklung weitergeleitet habe, anstatt diese als eigentliche Sicherheitspatches zu behandeln. Aufgrund der noch fehlenden Klarheit bez\u00fcglich des Patch-Status aller gemeldeten Probleme sollten Administratoren ihre Systeme auf die aktuellste Version von Vasion Print aktualisieren. Sollte sich Vasion mit einer Stellungnahme melden, wird diese Information in die Berichterstattung eingebunden.<\/p>\n<p>Schlagw\u00f6rter: Vasion Print + PrinterLogic + BSI<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein Sicherheitsforscher hat im April dieses Jahres detailliert \u00fcber einen Fall berichtet, der die Sicherheit der Druckerautomatisierungssoftware des Herstellers Vasion Print (fr\u00fcher als PrinterLogic bekannt) betrifft. Ende 2021 meldete er dem Softwarehersteller laut seinen Angaben 83 Sicherheitsl\u00fccken in der Software, mit denen er seitdem im stetigen Kontakt steht, bis ins&#46;&#46;&#46;<\/p>\n","protected":false},"author":6,"featured_media":14395,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-14396","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14396","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/6"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=14396"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/14396\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/14395"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=14396"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=14396"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=14396"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}