HP hat neue Firmware-Versionen für seine Enterprise-Drucker bereitgestellt. Sie schließen eine als kritisch eingestufte Sicherheitslücke, die das Einschleusen und Ausführen von Schadcode aus der Ferne ermöglicht. Entdeckt wurde die Anfälligkeit mit der Kennung CVE-2017-2750 von Forschern von FoxGlove Security, die technische Details in einem Advisory veröffentlicht haben.
Dabei fanden sie heraus, dass HP eine “unzureichende” Lösung zur Signaturprüfung von DLL-Dateien einsetzt. Das erlaubte es ihnen wiederum, eine speziell gestaltete Malware zu entwickeln, die Sicherheitsanfälligkeiten der Drucker ausnutzt, um Schadcode auszuführen. Den Bug, der HP bereits am 21. August gemeldet wurde, bewerten die Forscher mit 8,1 Punkten im zehnstufigen Common Vulnerability Scoring System (CVSS).
In einer eigenen Sicherheitsmeldung weist HP darauf hin, dass auch weitere Drucker von der Anfälligkeit betroffen sind. Unter anderem nennt das Unternehmen die Modellreihen HP Color LaserJet Enterprise M651, HP Color LaserJet M680, HP LaserJet Enterprise Flow MFP M631 und HP PageWide Enterprise Color X556.
Die Firmware-Updates können ab sofort über HPs Firmware Search Tool heruntergeladen werden. Das Unternehmen empfiehlt seinen Kunden, die Aktualisierungen einzuspielen, um sich vor den Schwachstellen zu schützen.
HP ist nicht der einzige Druckerhersteller, der von Sicherheitslücken seiner Geräte betroffen ist. Eine im Frühjahr durchgeführte Untersuchung der Universität Bochum hat ergeben, dass nahezu jeder netzwerkfähige Drucker Schwachstellen aufweist.
Tipp: Wie gut kennen Sie sich mit Druckern aus? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Mit SAP S/4HANA und Cloud-Technologien legt der Intralogistik-Spezialist Basis für eine zukunftsweisende IT-Architektur.
Automatisiertes Management von iPads sorgt für reibungslosen Betrieb sowie Sicherheit und verlässlichen Datenschutz.
Der aufstrebende Trojaner wird in professionellen Kampagnen eingesetzt, die Plattformen wie TryCloudflare und Dropbox zur…
Investitionsbemühungen der Unternehmen werden nur erfolgreich sein, wenn sie die Datenkomplexität, -sicherheit und -nachhaltigkeit bewältigen…
Generative KI kann falsch liegen oder vorurteilsbehaftete Ergebnisse liefern. Maßnahmen, mit denen Unternehmen das Risiko…
82 Prozent der Unternehmen sind der Meinung, die aktuelle Konjunkturkrise sei auch eine Krise zögerlicher…
