Vorsicht: Kritische Sicherheitslücken machen HP-Drucker angreifbar

Der Drucker-Hersteller HP warnt jetzt erneut vor mehreren kritischen Sicherheitslücken, die eine Vielzahl seiner beliebten Drucker-Modelle betrifft. HP hat neue Firmware veröffentlicht und empfiehlt allen Nutzern, schnellstmöglich zu aktualisieren. Demnach können die Schwachstellen von Hackern ausgenutzt werden, um über Netzwerk-Drucker in die dahinter liegenden Systeme einzudringen. Das berichtet jetzt das Online-Magazin Bleeping Computer. HP hat Sicherheitshinweise für drei kritische Sicherheitslücken veröffentlicht, die Hunderte seiner LaserJet Pro-, Pagewide Pro-, OfficeJet-, Enterprise-, Large Format- und DeskJet-Druckermodelle betreffen. Details dazu hat HP auf einer Übersichtsseite veröffentlicht. Infografik: Cyberkriminelle nutzen Homeoffice als Einfallstor

Cyberkriminelle nutzen Homeoffice als Einfallstor

Schwachstellen könnten einfach ausgenutzt werden

Der erste Sicherheitshinweis (CVE-2022-3942) warnt vor einem Pufferüberlauf, der auf dem betroffenen Gerät zur Remotecodeausführung führen kann. HP stuft den Fehler als kritisch ein: "Bestimmte HP Print- und Digital Sending-Produkte können durch die Verwendung von Link-Local Multicast Name Resolution (LLMNR) anfällig für Remotecodeausführung und Pufferüberläufe sein", heißt es in dem Advisory.

HP hat für die meisten der betroffenen Produkte Sicherheitsupdates für die Firmware veröffentlicht. Für die Modelle ohne Patch bietet das Unternehmen Anweisungen zur Schadensbegrenzung, die sich hauptsächlich um die Deaktivierung von LLMNR (Link-Local Multicast Name Resolution) in den Netzwerkeinstellungen drehen. Weitere Sicherheits-Warnungen betreffen eine kritische und eine schwerwiegende Sicherheitslücke, die zur Offenlegung von Informationen, zur Remotecodeausführung und zur Verweigerung von Diensten ausgenutzt werden können (CVE-2022-24291, CVE-2022-24292 und CVE-2022-24293). Hierfür wurden Updates bereitgestellt.

HP-Nutzer sollten nun schauen, ob für ihre Drucker neue Firmware angeboten wird und diese schnellstmöglich einspielen.

Siehe auch: HP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar

Internet, Sicherheit, Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Exploit, Cybercrime, Cybersecurity, Hackerangriff, Hacking, Internetkriminalität, System, Hacker Angriffe, Hacker Angriff, Hacken, Attack, Ransom, Hacks, Gehackt, Schädling, Malware Warnung

Diese Nachricht empfehlen

Kommentieren8

Weitere Nachrichten zum Thema Sperrung von Fremdpatronen: HP muss Entschädigung zahlen7-Zip: Packprogramm enthält Schwachstelle - Workaround verfügbarHP-BIOS: BSI warnt vor Schwachstelle, die Codeausführung ermöglichtInstant Ink: HP erhöht die Preise für sein Druckerpatronen-AboAchtung: Kritische Sicherheitslücke macht HP-Drucker angreifbarHP & Co.: Hunderte Mio. Windows-PCs über Drucker-Treiber angreifbar