{"id":4937,"date":"2024-02-22T13:10:39","date_gmt":"2024-02-22T13:10:39","guid":{"rendered":"https:\/\/byte-bucket.com\/2024\/02\/22\/hp-warnt-vor-sicherheitsrisiken-in-enterprise-und-laserjet-druckern-firmware-updates-verfuegbar\/"},"modified":"2024-02-22T13:10:39","modified_gmt":"2024-02-22T13:10:39","slug":"hp-warnt-vor-sicherheitsrisiken-in-enterprise-und-laserjet-druckern-firmware-updates-verfuegbar","status":"publish","type":"post","link":"https:\/\/byte-bucket.com\/?p=4937","title":{"rendered":"HP warnt vor Sicherheitsrisiken in Enterprise- und Laserjet-Druckern: Firmware-Updates verf\u00fcgbar."},"content":{"rendered":"<p>HP hat in zwei Sicherheitsmitteilungen auf ernsthafte Sicherheitsrisiken in zahlreichen Enterprise- und Laserjet-Druckermodellen hingewiesen. Die Sicherheitsl\u00fccken erm\u00f6glichen es Angreifern, Schadsoftware einzuschleusen oder unautorisiert auf Informationen zuzugreifen. Besonders gef\u00e4hrlich ist eine Sicherheitsl\u00fccke, die auftritt, wenn Schriften in PDF-Dateien verarbeitet werden. Durch gezielt manipulierte Dokumente k\u00f6nnen Angreifer einen Puffer\u00fcberlauf verursachen und beliebigen Code einschleusen.<\/p>\n<p>HP bewertet diese Sicherheitsl\u00fccke als hoch und bietet Firmware-Updates f\u00fcr betroffene Modelle an. Es sind insgesamt 99 Modelle und Modellreihen betroffen, die in den Sicherheitsmitteilungen von HP aufgelistet sind. Es wird empfohlen, die Listen zu \u00fcberpr\u00fcfen, um herauszufinden, ob in den eigenen Netzwerken anf\u00e4llige Drucker vorhanden sind, und die Aktualisierungen zeitnah zu installieren.<\/p>\n<p>In einer weiteren Sicherheitsmitteilung warnt HP vor einem unbefugten Informationsabfluss bei Druckern, die Verbindungen zu Diensten herstellen, denen vertraut wird, obwohl das entsprechende CA-Zertifikat nicht im Zertifikatsspeicher des Ger\u00e4ts vorhanden ist. Auch hier sind zahlreiche Modelle betroffen, f\u00fcr die Firmware-Updates zur Verf\u00fcgung gestellt werden.<\/p>\n<p>IT-Verantwortliche, die HP-Laserdrucker verwenden, sollten diese Sicherheitsmitteilungen ernst nehmen und die notwendigen Aktualisierungen zeitnah durchf\u00fchren. Netzwerkdrucker sind h\u00e4ufig Zielpunkte von Angriffen und sollten daher besonders abgesichert sein.<\/p>\n<p>Es ist positiv anzumerken, dass HP regelm\u00e4\u00dfig Sicherheitsl\u00fccken in Druckern behebt. Im August des letzten Jahres gab es beispielsweise eine \u00e4hnliche Situation, bei der Angreifer in der Lage waren, ihre Benutzerrechte zu erh\u00f6hen. Auch andere Hersteller wie Canon haben in der Vergangenheit Sicherheitsl\u00fccken in ihren Druckermodellen behoben.<\/p>\n<p>Die Sicherheit von Druckern gewinnt zunehmend an Bedeutung, da sie oft als Eintrittspunkte in Netzwerke genutzt werden k\u00f6nnen. Unternehmen sollten daher regelm\u00e4\u00dfig ihre Drucker auf Sicherheitsupdates \u00fcberpr\u00fcfen und geeignete Ma\u00dfnahmen ergreifen, um Angriffe zu verhindern.<\/p>\n<p>Schlagw\u00f6rter: HP LaserJet + HP + CVSS<\/p>\n","protected":false},"excerpt":{"rendered":"<p>HP hat in zwei Sicherheitsmitteilungen auf ernsthafte Sicherheitsrisiken in zahlreichen Enterprise- und Laserjet-Druckermodellen hingewiesen. Die Sicherheitsl\u00fccken erm\u00f6glichen es Angreifern, Schadsoftware einzuschleusen oder unautorisiert auf Informationen zuzugreifen. Besonders gef\u00e4hrlich ist eine Sicherheitsl\u00fccke, die auftritt, wenn Schriften in PDF-Dateien verarbeitet werden. Durch gezielt manipulierte Dokumente k\u00f6nnen Angreifer einen Puffer\u00fcberlauf verursachen und beliebigen&#46;&#46;&#46;<\/p>\n","protected":false},"author":4,"featured_media":4936,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-4937","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4937","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=4937"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/4937\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/4936"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=4937"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=4937"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=4937"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}