HP Laser-Drucker: Sicherheitslücken erlauben Codeschmuggel
HP warnt mit gleich zwei Sicherheitsmeldungen vor Lücken in diversen Laserjet-Druckern. Firmwareupdates sollen sie schließen.
(Bild: Bild erstellt mit KI in Bing Designer durch heise online / dmk)
In zwei Sicherheitsmitteilungen warnt HP vor gravierenden Sicherheitslücken in diversen Enterprise- und Laserjet-Druckermodellen. Angreifer könnten etwa Schadcode einschleusen oder unbefugt Informationen auslesen.
Die höher riskante Sicherheitslücke kann beim Verarbeiten von in PDFs eingebetteten Schriften auftreten. Durch speziell präparierte Dokumente können Angreifer einen Pufferüberlauf provozieren und dabei beliebigen Code einschleusen (CVE-2024-0794, CVSS 8.6, Risiko "hoch"). Die Lücke stuft HP ebenfalls als Schweregrad hoch ein und stellt für die betroffenen HP LaserJet Pro, HP Enterprise LaserJet sowie HP LaserJet Managed Drucker Firmware-Updates bereit. Die Auflistung aller betroffenen Modelle würde den Rahmen dieser Meldung sprengen, in der Sicherheitswarnung von HP sind jedoch 99 Modelle und Modellreihen aufgelistet.
HP-Laserdrucker: von zwei Schwachstellen betroffen
Ebenso viele Baureihen und Modelle listet die zweite Sicherheitsmitteilung von HP auf. Die Beschreibung verursacht einen kleinen Knoten im Kopf: Sofern der Drucker Verbindungen zurück zu Diensten aufbaut, die von einigen Lösungen aktiviert und ihnen vertraut wurde, ohne dass das entsprechende CA-Zertifikat um Zertifikatsspeicher des Geräts vorhanden ist, kann es zum unbefugten Abfluss von Informationen kommen (CVE-2024-0407, CVSS 6.7, abweichend vom CVSS-Wert Risiko "hoch").
Auch hier listet HP die zahlreichen Drucker und zugehörige Firmwareupdates auf, die das Problem beseitigen. IT-Verantwortliche mit HP-Laserdruckern sollten beide Listen durchsehen, ob in ihren Netzwerken verwundbare Drucker stehen, und die Updates zeitnah installieren.
Netzwerkdrucker können immer wieder zum Einfallspunkt oder zum Einnisten von Einbrechern werden. Anfang des Monats hat Canon etwa Sicherheitslücken in mehreren Multifunktions- und Laserdruckern geschlossen. Auch HP dichtet öfter Sicherheitslecks in Druckern ab, so auch im August vergangenen Jahres – Angreifer konnten da ihre Nutzerrechte erhöhen.
(dmk)
