Der Druckerhersteller HP hat vier gravierende Sicherheitslücken in der eigenen Firmware seiner Drucker entdeckt und appelliert an alle Nutzer, die dafür teilweise schon bereitgestellten Notfall-Patches unverzüglich zu installieren. Ansonsten haben Hacker die Möglichkeit, sich über die Schwachstellen Zugang zu den Geräten zu verschaffen und die komplette Kontrolle über die Daten zu übernehmen. Zudem könnten Angreifer Schadcode ausführen, wodurch wiederum das Risiko für weitere Angriffe innerhalb des lokalen Netzwerkes steigt.

Drei der vier Lücken werden nach dem Common Vulnerability Scoring System (CVSS), also dem Industriestandard zur Bewertung des Schweregrades von Sicherheitslücken, als kritisch eingestuft, die vierte als hoch. Einige Modelle weisen mehr als eine der Schwachstellen auf, wodurch besondere Vorsicht geboten ist. Denn es stehen noch nicht alle entsprechenden Firmware-Updates zur Verfügung. Wenn ein passendes Update noch nicht bereitsteht oder nicht sofort installiert werden kann, sollten vorläufig wenigstens die entsprechenden Netzwerk-Funktionen deaktiviert werden.

Die Schwachstelle CVE-2022-3942 gefährdet zurzeit mehr als 250 Tintenstrahl- und Laser-Druckermodelle aus allen Produktfamilien wie DeskJet, DesignJet, OfficeJet, LaserJet und PageWide. Die anderen drei Sicherheitslücken betreffen wohl deutlich weniger Modelle, darunter hauptsächlich Profi-Linien, sind dadurch aber nicht weniger gefährlich.

Sie nutzen einen Drucker von HP und wissen nicht, wie sie nun vorgehen sollen? Wir beraten und unterstützen Sie gerne dabei! Kontaktieren Sie und lösen Sie jetzt das Problem!