HP hat eine kritische Sicherheitslücke in der Firmware von verschiedenen Business-Laser-Druckern entdeckt. Wie das Unternehmen schreibt, kann die Schwachstelle mit der Bezeichnung CVE-2023-1707 zu potenziellen Informationslecks führen, wenn IPsec mit der Futuresmart Version 5.6 aktiviert ist. Die Firmware wird eingesetzt, um die Verwaltung und die Wartung der Geräte zu erleichtern.

Betroffen sind verschiedene Drucker der Laserjet-Enterprise- und der Managed-Serien. Eine vollständige Liste aller gefährdeten Produkte wurde vom Hersteller veröffentlicht. Ein Patch für die Schwachstelle mit einer Bewertung von 9,1 von 10 Punkten ist derzeit noch nicht verfügbar. HP empfiehlt den Wechsel auf die frühere Firmware-Version 5.5.0.3. Ein Update der Software soll innert 90 Tagen veröffentlicht werden, schreibt HP.

Kritische Sicherheitslücken in Druckern werden von Cyberkriminellen immer wieder ausgenutzt. Einerseits können Daten, Logins und Passwörter gestohlen werden, welche über den Drucker laufen oder darauf zwischengespeichert werden. Andererseits können die Angreifenden die Geräte auch als Ausgangspunkt nutzen, um weiter in die Netzwerke einzudringen und zusätzlichen Schaden anzurichten.