News

HP-Drucker: Rund 250 Modelle von kritischer Sicherheitslücke betroffen

Bild von Simon Lüthje Simon Lüthje30. März 2022
LOS ANGELES CA/USA - NOVEMBER 22 2015: Hewlett-Packard facility sign and logo. HP is an American multinational information technology corporation.

Wer einen HP Drucker sein Eigen nennt, sollte aufpassen. Wie das Unternehmen bekannt gibt, sind rund 250 Modelle des Herstellers von einer kritischen Sicherheitslücke betroffen, die Angreifern möglicherweise Fernzugriff eröffnet und durch einen Buffer Overflow für Schaden sorgen kann. Betroffene sollten schnellstmöglich die Firmware ihrer Drucker aktualisieren.

HP-Drucker mit kritischer Sicherheitslücke

Durch die Nutzung des Link-Local Multicast Name Resolution (LLMNR) Protokolls kann bei rund 250 Druckern von HP ein Überlauf des Puffers (Buffer Overflow) ausgelöst werden, während gleichzeitig via Remote Code Execution schädlicher Code eingeschmuggelt werden kann.

HP informiert auf der eigenen Homepage über die kritische Sicherheitslücke mit einer CVSS-Einstufung von 8,4, die zum ersten Mal am 21. März entdeckt wurde. Betroffen sind knapp 250 Modelle aus den Enterprise-, Deskjet-, OfficeJet-, PageWide- oder DesignJet-Serien des Herstellers. Die vollständige Liste sämtlicher betroffener Modelle könnt ihr direkt auf der Homepage des Herstellers einsehen.

Die Lösung sieht vor, die Firmware des entsprechenden Druckers zu aktualisieren. HP habe dazu speziell ein Firmware-Update sämtlicher potenziell gefährdeter Modelle zur Verfügung gestellt, das über den Bereich der Software and Driver Downloads heruntergeladen werden kann.

Bei bestimmten Modellen der HP Enterprise- und HP LaserJet Pro-Drucker kann das Problem auch umgangen werden, indem LLMNR in den Netzwerkeinstellungen deaktiviert wird.

Weitere Probleme bei 21 Modellen

21 weitere HP-Drucker der Modellreihen LaserjetPro, PageWide und Officejet sind zudem von einer weiteren kritischen Schwachstelle betroffen, wie der Hersteller in einer zusätzlichen Mitteilung bekanntgibt.

Bei entsprechenden Produkten könnten Angreifer Informationen offenlegen, die Geräte lahmlegen (Denial of Service) und ebenfalls einen Buffer Overflow ausführen. Mit einer CVSS-Einstufung von 9.8 erreichen immerhin zwei der drei Schwachstellen einen äußerst kritischen Wert. Auch hier soll ein Update der Firmware dabei helfen, den Problemen Herr zu werden. Entsprechende Aktualisierungen stehen ebenfalls im Downloadbereich auf der Homepage des Herstellers zum Download bereit.

Schlagwörter
Bild von Simon Lüthje Simon Lüthje30. März 2022
Bild von Simon Lüthje

Simon Lüthje

Ich bin der Gründer dieses Blogs und interessiere mich für alles was mit Technik zu tun hat, bin jedoch auch dem Zocken nicht abgeneigt. Geboren wurde ich in Hamburg, wohne nun jedoch in Bad Segeberg.

Ähnliche Artikel

lexmark

Lexmark: Sicherheitslücke bei mehr als 100 Modellen

30. August 2022

Microsoft Windows: Alte Sicherheitslücke wird aktiv ausgenutzt

14. Februar 2022
Fujifilm Instax Mini Link 2

Fujifilm Instax Mini Link 2: Kompakter Sofortbild-Drucker mit smarten Features

17. Juni 2022
CES 2023 HP-Neuheiten

CES 2023 HP-Neuheiten: Hersteller stellt neue Notebooks, Peripherie und vieles mehr vor

5. Januar 2023

No replies yet

Beginne die Diskussion →

Neue Antworten laden...

Avatar of Basic Tutorials
Basic Tutorials

Gehört zum Inventar

10,089 Beiträge 2,616 Likes
Angeheftet Mar 30, 2022

Wer einen HP Drucker sein Eigen nennt, sollte aufpassen. Wie das Unternehmen bekannt gibt, sind rund 250 Modelle des Herstellers von einer kritischen Sicherheitslücke betroffen, die Angreifern möglicherweise Fernzugriff eröffnet und durch einen Buffer Overflow für Schaden sorgen kann. Betroffene sollten schnellstmöglich die Firmware ihrer Drucker aktualisieren. HP-Drucker mit kritischer Sicherheitslücke Durch die Nutzung des … (Weiterlesen...)

Antworten Like

Beteilige dich an der Diskussion in der Basic Tutorials Community →

© Copyright 2024, All Rights Reserved, *Affiliate-Link
Schaltfläche "Zurück zum Anfang"