Dringende Sicherheitswarnung von HP
Schwachstellen gefährden über 250 HP-Druckermodelle
HP hat mehrere kritische Sicherheitslücken in der Firmware von mehr als 250 Druckermodellen entdeckt, die ein sofortiges Update erfordern. Da noch nicht für alle Geräte Patches bereitstehen, müssen unter Umständen Netzwerk-Funktionen deaktiviert werden, um Angriffe zu verhindern.
HP warnt vor vier gravierenden Sicherheitslücken in der Firmware seiner Drucker und fordert die Nutzer dazu auf, die dafür teilweise schon bereitgestellten Notfall-Patches umgehend zu installieren. Andernfalls könnten sich Hacker über die Schwachstellen Zugang zu den Geräten und den darauf zu findenden Daten verschaffen und diese auch komplett unter ihre Kontrolle bringen. Zudem besteht das Risiko, dass Angreifer auf diesem Weg anschließend weiteren Schadcode ausführen, um damit auch andere Geräte im Netzwerk der Drucker zu kompromittieren. Bei drei der Lücken wird das Risiko für Angriffe deshalb nach dem Common Vulnerability Scoring System (CVSS) als kritisch eingestuft, bei der vierten als hoch. Erhöhte Vorsicht ist auch geboten, da einige Modelle mehrere der Schwachstellen aufweisen, aber noch nicht alle entsprechenden Firmware-Updates bereitstehen.
Besonders viele HP-Drucker sind demnach von der Schwachstelle CVE-2022-3942 (Common Vulnerabilities and Exposures) betroffen (CVSS 8,4 / Critical). Sie gefährdet akut mehr als 250 Tintenstrahl- und Laser-Modelle aus allen Bereichen und Produktfamilien wie DeskJet, DesignJet, OfficeJet, LaserJet und PageWide, darunter auch viele Profi- und Enterprise-Geräte. Im entsprechenden Security-Bulletin hat HP eine komplette Liste aller betroffenen Geräte samt Produktnummern und, falls bereits erhältlich, der gepatchten Firmware-Version veröffentlicht. Um Angreifern keine konkreten Ansatzpunkte zu liefern, erklärt der Hersteller nur, dass die Schwachstelle die Ausführung von Remotecode und Pufferüberläufe über die Link-Local Multicast Name Resolution (LLMNR) erlaubt. Wo ein passendes Firmware-Update noch nicht verfügbar ist, oder nicht sofort installiert werden kann, sollten vorerst zumindest die entsprechenden Netzwerk-Funktionen deaktiviert werden. Bei einigen Enterprise- und LaserJet-Pro-Druckern kann LLMNR direkt ausgeschaltet werden, bei anderen Modellen sollten nicht genutzte Netzwerkprotokolle und -features (EWS) abgestellt werden.
Die anderen drei Sicherheitslücken betreffen laut einem weiteren Security-Bulletin zwar deutlich weniger HP-Drucker, sind aber nicht minder gefährlich. Zumal es auch hier mit LaserJet Pro, OfficeJet Pro, PageWide und PageWide Pro hauptsächlich um Profi-Linien geht. Über CVE-2022-24291 (CVSS 7,5 / High), CVE-2022-24292 (CVSS 9,8 / Critical) und CVE-2022-24293 (9,8 / Critical) können Angreifer ebenfalls Informationen auslesen, Dienste blockieren oder Schadcode ausführen.
Lesen Sie mehr zum Thema
