HP LaserJet-Drucker über Workaround absichern, Patch erst in 90 Tagen
Angreifer könnten eine kritische Schwachstelle in rund 50 HP-Druckern der LaserJet-Serie ausnutzen. Geräte sind aber nur unter bestimmten Bedingungen bedroht.
(Bild: Sashkin/Shutterstock.com)
Admins, die HP-Drucker aus der LaserJet-Reihen Enterprise oder Jet Managed in Firmen einsetzen, sollten die Geräte über einen Workaround absichern. Andernfalls könnten Angreifer auf eigentlich abgeschottete Informationen zugreifen. Ein Sicherheitspatch ist noch nicht verfügbar.
Kritische Sicherheitslücke
Betroffene Modelle im Text spezifiziert.
Wie aus einer Warnmeldung hervorgeht, ist die Lücke (CVE-2023-1707) mit dem Bedrohungsgrad "kritisch" eingestuft. Geräte sind aber nur verwundbar, wenn das Fernkonfigurationstool FutureSmart 5.6 im Zusammenspiel mit dem Netzwerksicherheitsprotokoll IPsec zum Einsatz kommt. Ist das der Fall, könnte ein Angreifer auf einem nicht näher beschriebenen Weg die Kommunikation von Netzwerkgeräten belauschen.
Davon sind unter anderem die Modelle HP LaserJet Managed MFP E730, HP LaserJet Managed MFP E73025, E73030 und HP LaserJet Managed E40040 betroffen. In der Warnmeldung findet sich eine vollständige Liste der bedrohten Geräte inklusive der Produktnummern.
Sicherheitspatch in Sicht
HP führt aus, dass sie abgesicherte Firmware-Versionen erst in den kommenden 90 Tagen veröffentlichen können. Warum das so ist, erläutert der Hersteller derzeit nicht. Bis dahin sind Geräte mit den oben genannten Konfigurationen angreifbar.
Um Geräte bis zum Erscheinen der Sicherheitsupdates trotzdem abzusichern, müssen Admins die ältere FutureSmart-Version 5.5.0.3 installieren. Das sollte HP zufolge zügig geschehen. Im Beitrag des Herstellers zur Lücke finden sich weitere Informationen zu nicht betroffenen Firmware-Versionen. Ob es bereits Attacken auf die Sicherheitslücke gibt, ist derzeit nicht bekannt.
Betroffene Modelle im Text spezifiziert.
(des)
