HP-Drucker Hersteller warnt vor gravierender Sicherheitslücke
Eine neue Sicherheitslücke bei HP-Druckern macht es für Angreifer aus dem Netz leicht, das Gerät zu schädigen. Betroffen sind mehr als 50 Modelle.
Der Hersteller HP warnt vor einer Sicherheitslücke bei mehr als 50 HP-Laserjet-MFP-Druckern. Drittpersonen könnten bei diesen Modellen einen Pufferüberlauf auslösen und infolgedessen Zugriff auf das Gerät erhalten, um Schadprogramme zu installieren.
Möglich wird diese Sicherheitslücke durch die Ausführung von HP-Workpath-Apps. Diese Applikationen vereinfachen das Scannen und Kopieren mit HP-Druckern und dürften daher häufig aktiv sein.
Die Sicherheitslücke erhält den CVE-Eintrag CVE-2023-1329. Den Schweregrad stufen HPs Entwickler als kritisch ein.
Das eigene Gerät schnellstmöglich prüfen
Die betroffenen Gerätemodelle sind auf der Website von HP gelistet. Darin zu finden sind unter anderem mehrere HP-Color-LaserJet-Enterprise-Modelle, HP-Color-LaserJet-Managed-Modelle sowie HP-PageWide-Color-Drucker. Es wird empfohlen, schnell zu überprüfen, ob das eigene Gerät anfällig für Angreifer aus dem Netz ist. Auch IT-Verantwortlichen in Firmen wird dringend geraten, die Drucker zu prüfen.
Um die Sicherheitslücke zu schließen, hat HP eine aktualisierte Firmware entwickelt. Diese lässt sich auf der HP-Website nach Eingabe der Modellnummer herunterladen. Eine kleine Entwarnung: Die FS5-Version 5.6.0.2 oder neuer enthält den Fehler nicht mehr.
- heise.de: "HP Laserjet MFP: Kritische Lücke in mehr als 50 Modellen erlaubt Codeschmuggel"
- support.hp.com: "Bestimmte HP Enterprise LaserJet MFP – Potenzieller Pufferüberlauf, Remote-Codeausführung"