Neue Sicherheitslöcher in HP-Druckern

23. März 2022 um 13:18
  • security
  • lücke
  • hp
image

HP hat Firmware-Updates für die meisten betroffenen Modelle veröffentlicht.

HP hat in zwei Security-Advisories 3 kritische Schwachstellen in der Software für seine Printer beschrieben. Betroffen sind hunderte von Modellen der Familien Laserjet Pro, Pagewide Pro, Deskjet und Officejet sowie Enterprise und Grossformat-Printer. HP empfiehlt Administratoren und Besitzern, unverzüglich die neuesten Firmware-Versionen herunterzuladen und zu installieren.
Im ersten Advisory geht es um ein Buffer-Overflow-Problem (CVE-2022-3942). Diese Schwachstelle könnte es Angreifern erlauben, eigenen Code auf einem Printer auszuführen. Damit könnten sie beispielsweise einen geknackten Printer als Einfallstor in ein Netzwerk verwenden. Im CVE-System hat diese Schwachstelle einen Schweregrad von 8,4 erhalten (hoch). HP selbst stuft sie aber sogar als kritisch ein.
Für eine Mehrheit der betroffenen Modelle gibt es gepatchte Firmware-Versionen, für viele ist aber gegenwärtig nur eine Notmassnahme möglich, nämlich das sogenannte "Link-Local Multicast Name Resolution"-Protokoll (LLMNR) abzuschalten.
Im zweiten Bulletin werden 2 kritische Schwachstellen sowie eine weitere mit hohem Schweregrad beschrieben. Die kritischen Sicherheitslöcher könnten es Angreifern ermöglichen, nicht nur eigenen Code auszuführen, sondern auch Informationen zu stehlen oder Denial-Of-Service-Angriffe auszuführen.
Für alle betroffenen Modelle gibt es bereits Firmware-Updates, ausser für Geräte der Serie HP Color Laserjet Pro MFP M2XX.
Zuletzt waren im vergangenen Dezember Sicherheitslücken in HP-Printern bekannt geworden.

Loading

Mehr zum Thema

image

3 Millionen für externe Security-Spezialisten im Kanton Zug

Die Innerschweizer brauchen Unterstützung im Aufbau und Betrieb eines Security Operation Centers.

publiziert am 23.2.2024
image

Die Schlinge um Lockbit zieht sich zu

Eine internationale Polizeiaktion hat die Ransomware-Bande empfindlich getroffen. Dennoch lässt sich ein Comeback der Cyberkriminellen nicht ganz ausschliessen.

publiziert am 22.2.2024
image

Haufenweise Kundendaten von Schweizer Personalvermittler gestohlen

Die Firma Das Team ist eines der jüngsten Opfer der Ransomware-Bande Black Basta. Sie publizierte eine Vielzahl heikler Daten im Darkweb.

publiziert am 22.2.2024 14
image

"Verständnis für Einfluss des Cyberraums auf Gesellschaft fehlt"

Die Swiss Cyber Security Days verzeichneten über 2200 Besucherinnen und Besucher. Einig war man sich, dass Cybersicherheit eine gemeinschaftliche Aufgabe ist.

publiziert am 22.2.2024