Kritische Lücke in HP-Business-Druckern entdeckt

6. April 2023 um 09:48
  • security
  • hp
  • lücke
  • cybercrime
  • international
image
Foto: HP Deutschland / Flickr / Lizenz: CC BY-NC-SA 2.0

Die Schwachstelle wird mit einem Score von 9,1 von 10 bewertet. Abhilfe schafft aber nicht etwa ein Update, sondern die Installation einer alten Firmware.

HP hat eine kritische Sicherheitslücke in der Firmware von verschiedenen Business-Laser-Druckern entdeckt. Wie das Unternehmen schreibt, kann die Schwachstelle mit der Bezeichnung CVE-2023-1707 zu potenziellen Informationslecks führen, wenn IPsec mit der Futuresmart Version 5.6 aktiviert ist. Die Firmware wird eingesetzt, um die Verwaltung und die Wartung der Geräte zu erleichtern.
Betroffen sind verschiedene Drucker der Laserjet-Enterprise- und der Managed-Serien. Eine vollständige Liste aller gefährdeten Produkte wurde vom Hersteller veröffentlicht. Ein Patch für die Schwachstelle mit einer Bewertung von 9,1 von 10 Punkten ist derzeit noch nicht verfügbar. HP empfiehlt den Wechsel auf die frühere Firmware-Version 5.5.0.3. Ein Update der Software soll innert 90 Tagen veröffentlicht werden, schreibt HP.
Kritische Sicherheitslücken in Druckern werden von Cyberkriminellen immer wieder ausgenutzt. Einerseits können Daten, Logins und Passwörter gestohlen werden, welche über den Drucker laufen oder darauf zwischengespeichert werden. Andererseits können die Angreifenden die Geräte auch als Ausgangspunkt nutzen, um weiter in die Netzwerke einzudringen und zusätzlichen Schaden anzurichten.

Loading

Mehr erfahren

Mehr zum Thema

image

Schwerwiegende Lücke in OpenSSH entdeckt

Angreifer können sich aus der Ferne Zugriff auf Systeme verschaffen und beliebigen Code ausführen.

publiziert am 2.7.2024
image

"Nachhaltigkeit erhält bei Ausschreibungen mehr Gewicht"

Der Schweiz-Chef von HP, Peter Zanoni, spricht im Interview über Niederlagen, Veränderungen bei Ausschreibungen, Fernzünder und die Konsolidierung in der Partnerlandschaft.

publiziert am 2.7.2024 1
image

Cyberangriff auf Teamviewer

Das Unternehmen hat den Angriff bestätigt. Es gebe keine Anzeichen, dass Kundendaten kompromittiert worden seien.

publiziert am 28.6.2024
image

Das NTC veröffentlicht Schwachstellen

Das Nationale Testinstitut für Cybersicherheit wird auf seinem "Vulnerability Hub" in Zukunft die von ihm gefundenen Schwachstellen veröffentlichen.

publiziert am 28.6.2024