Vorsicht: Kritische Sicherheitslücken machen HP-Drucker angreifbar
Der Drucker-Hersteller HP warnt jetzt erneut vor mehreren kritischen Sicherheitslücken, die eine Vielzahl seiner beliebten Drucker-Modelle betrifft. HP hat neue Firmware veröffentlicht und empfiehlt allen Nutzern, schnellstmöglich zu aktualisieren.
Demnach können die Schwachstellen von Hackern ausgenutzt werden, um über Netzwerk-Drucker in die dahinter liegenden Systeme einzudringen. Das berichtet jetzt das Online-Magazin Bleeping Computer. HP hat Sicherheitshinweise für drei kritische Sicherheitslücken veröffentlicht, die Hunderte seiner LaserJet Pro-, Pagewide Pro-, OfficeJet-, Enterprise-, Large Format- und DeskJet-Druckermodelle betreffen. Details dazu hat HP auf einer Übersichtsseite veröffentlicht.
Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor
HP hat für die meisten der betroffenen Produkte Sicherheitsupdates für die Firmware veröffentlicht. Für die Modelle ohne Patch bietet das Unternehmen Anweisungen zur Schadensbegrenzung, die sich hauptsächlich um die Deaktivierung von LLMNR (Link-Local Multicast Name Resolution) in den Netzwerkeinstellungen drehen. Weitere Sicherheits-Warnungen betreffen eine kritische und eine schwerwiegende Sicherheitslücke, die zur Offenlegung von Informationen, zur Remotecodeausführung und zur Verweigerung von Diensten ausgenutzt werden können (CVE-2022-24291, CVE-2022-24292 und CVE-2022-24293). Hierfür wurden Updates bereitgestellt.
HP-Nutzer sollten nun schauen, ob für ihre Drucker neue Firmware angeboten wird und diese schnellstmöglich einspielen.
Siehe auch: HP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar
Schwachstellen könnten einfach ausgenutzt werden
Der erste Sicherheitshinweis (CVE-2022-3942) warnt vor einem Pufferüberlauf, der auf dem betroffenen Gerät zur Remotecodeausführung führen kann. HP stuft den Fehler als kritisch ein: "Bestimmte HP Print- und Digital Sending-Produkte können durch die Verwendung von Link-Local Multicast Name Resolution (LLMNR) anfällig für Remotecodeausführung und Pufferüberläufe sein", heißt es in dem Advisory.HP hat für die meisten der betroffenen Produkte Sicherheitsupdates für die Firmware veröffentlicht. Für die Modelle ohne Patch bietet das Unternehmen Anweisungen zur Schadensbegrenzung, die sich hauptsächlich um die Deaktivierung von LLMNR (Link-Local Multicast Name Resolution) in den Netzwerkeinstellungen drehen. Weitere Sicherheits-Warnungen betreffen eine kritische und eine schwerwiegende Sicherheitslücke, die zur Offenlegung von Informationen, zur Remotecodeausführung und zur Verweigerung von Diensten ausgenutzt werden können (CVE-2022-24291, CVE-2022-24292 und CVE-2022-24293). Hierfür wurden Updates bereitgestellt.
HP-Nutzer sollten nun schauen, ob für ihre Drucker neue Firmware angeboten wird und diese schnellstmöglich einspielen.
Siehe auch: HP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar
Thema:
HPs Aktienkurs in Euro
Neue HP-Videos
-
HP Omnibook X 14 ausprobiert: KI-Notebook mit Snapdragon X Elite
-
HP Chromebook x2 im Test: Eines der besten Tablets mit Chrome OS
-
HP MetalJet: Neue 3D-Drucker sind fast schon kleine Fabriken
-
CES: HPs neuer Envy X2-Hybrid mit Snapdragon-Chip im Hands-On
-
Envy X2: HP zeigt Tablet mit Windows 10 S und Snapdragon 835
Beiträge aus dem Forum
Preisvergleich HP Chromebook x2
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen