Vorsicht: Kritische Sicherheitslücken machen HP-Drucker angreifbar

Der Drucker-Hersteller HP warnt jetzt erneut vor mehreren kritischen Sicherheitslücken, die eine Vielzahl seiner beliebten Drucker-Modelle betrifft. HP hat neue Firmware veröffentlicht und empfiehlt allen Nutzern, schnellstmöglich zu aktualisieren.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung
Demnach können die Schwachstellen von Hackern ausgenutzt werden, um über Netzwerk-Drucker in die dahinter liegenden Systeme einzudringen. Das berichtet jetzt das Online-Magazin Bleeping Computer. HP hat Sicherheitshinweise für drei kritische Sicherheitslücken veröffentlicht, die Hunderte seiner LaserJet Pro-, Pagewide Pro-, OfficeJet-, Enterprise-, Large Format- und DeskJet-Druckermodelle betreffen. Details dazu hat HP auf einer Übersichtsseite veröffentlicht. Infografik: Cyberkriminelle nutzen Homeoffice als EinfallstorCyberkriminelle nutzen Homeoffice als Einfallstor

Schwachstellen könnten einfach ausgenutzt werden

Der erste Sicherheitshinweis (CVE-2022-3942) warnt vor einem Pufferüberlauf, der auf dem betroffenen Gerät zur Remotecodeausführung führen kann. HP stuft den Fehler als kritisch ein: "Bestimmte HP Print- und Digital Sending-Produkte können durch die Verwendung von Link-Local Multicast Name Resolution (LLMNR) anfällig für Remotecodeausführung und Pufferüberläufe sein", heißt es in dem Advisory.

HP hat für die meisten der betroffenen Produkte Sicherheitsupdates für die Firmware veröffentlicht. Für die Modelle ohne Patch bietet das Unternehmen Anweisungen zur Schadensbegrenzung, die sich hauptsächlich um die Deaktivierung von LLMNR (Link-Local Multicast Name Resolution) in den Netzwerkeinstellungen drehen. Weitere Sicherheits-Warnungen betreffen eine kritische und eine schwerwiegende Sicherheitslücke, die zur Offenlegung von Informationen, zur Remotecodeausführung und zur Verweigerung von Diensten ausgenutzt werden können (CVE-2022-24291, CVE-2022-24292 und CVE-2022-24293). Hierfür wurden Updates bereitgestellt.

HP-Nutzer sollten nun schauen, ob für ihre Drucker neue Firmware angeboten wird und diese schnellstmöglich einspielen.

Siehe auch: HP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
HPs Aktienkurs in Euro
Preisvergleich HP Chromebook x2
Jetzt als Amazon Blitzangebot
Ab 07:30 Uhr OpenSourz Raspberry Pi 4 Modell B 8 GB RAM mit 128 GB SD-Karte, Raspberry Pi PC/ABS-Gehäuse, Kühlkörper, Lüfter, HDMI-Kabel, 5V/3A USB-C-Netzteil mit SchalterOpenSourz Raspberry Pi 4 Modell B 8 GB RAM mit 128 GB SD-Karte, Raspberry Pi PC/ABS-Gehäuse, Kühlkörper, Lüfter, HDMI-Kabel, 5V/3A USB-C-Netzteil mit Schalter
Original Amazon-Preis
159,99
Im Preisvergleich ab
179,99
Blitzangebot-Preis
135,99
Ersparnis zu Amazon 15% oder 24
Im WinFuture Preisvergleich
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!