Neue Sicherheitslöcher in HP-Druckern

23. März 2022, 13:18
  • security
  • lücke
  • hp
image

HP hat Firmware-Updates für die meisten betroffenen Modelle veröffentlicht.

HP hat in zwei Security-Advisories 3 kritische Schwachstellen in der Software für seine Printer beschrieben. Betroffen sind hunderte von Modellen der Familien Laserjet Pro, Pagewide Pro, Deskjet und Officejet sowie Enterprise und Grossformat-Printer. HP empfiehlt Administratoren und Besitzern, unverzüglich die neuesten Firmware-Versionen herunterzuladen und zu installieren.
Im ersten Advisory geht es um ein Buffer-Overflow-Problem (CVE-2022-3942). Diese Schwachstelle könnte es Angreifern erlauben, eigenen Code auf einem Printer auszuführen. Damit könnten sie beispielsweise einen geknackten Printer als Einfallstor in ein Netzwerk verwenden. Im CVE-System hat diese Schwachstelle einen Schweregrad von 8,4 erhalten (hoch). HP selbst stuft sie aber sogar als kritisch ein.
Für eine Mehrheit der betroffenen Modelle gibt es gepatchte Firmware-Versionen, für viele ist aber gegenwärtig nur eine Notmassnahme möglich, nämlich das sogenannte "Link-Local Multicast Name Resolution"-Protokoll (LLMNR) abzuschalten.
Im zweiten Bulletin werden 2 kritische Schwachstellen sowie eine weitere mit hohem Schweregrad beschrieben. Die kritischen Sicherheitslöcher könnten es Angreifern ermöglichen, nicht nur eigenen Code auszuführen, sondern auch Informationen zu stehlen oder Denial-Of-Service-Angriffe auszuführen.
Für alle betroffenen Modelle gibt es bereits Firmware-Updates, ausser für Geräte der Serie HP Color Laserjet Pro MFP M2XX.
Zuletzt waren im vergangenen Dezember Sicherheitslücken in HP-Printern bekannt geworden.

Loading

Mehr zum Thema

image

Zwischen Black-Hat- und White-Hat-Hacking gibt es kaum Unterschiede

Kevin Mitnick sass wegen Hacking 5 Jahre im Gefängnis und wechselte anschliessend die Seiten. Im Interview spricht er über seinen Wechsel zum Pentester und gibt Tipps.

publiziert am 5.7.2022
image

Mehrere Hacker wollen Lösegeld von Fachhochschule in Neuchâtel

Die Generaldirektorin der Haute Ecole Arc hält die Forderungen für wenig seriös. Die Ursache und das Ausmass des gestrigen Angriffs sind weiterhin unklar.

publiziert am 5.7.2022
image

Daten von über einer Milliarde Menschen im Darknet angeboten

Wahrscheinlich handelt es sich bei den Daten, die unter anderem Angaben zu Straftaten enthalten, um Informationen über chinesische Staatsbürger.

publiziert am 5.7.2022
image

Schon wieder Cyberangriff auf Hochschule in Neuenburg

Nach der Universität hat es diesmal die Fachhochschule Neuenburg getroffen. Alle Server wurden heruntergefahren.

publiziert am 4.7.2022