HP warnt vor einer kritischen Sicherheitslücke in diversen Druckern des Unternehmens. Unter anderem sind die Modellreihen LaserJet Enterprise, LaserJet Managed, OfficeJet Enterprise, OfficeJet Managed, Scanjet Enterprise sowie PageWide Enterprise und PageWide Managed betroffen. Die Schwachstelle steckt aber auch in den Pro-Druckern der Modellreichen LaserJet, PageWide, DeskJet und OfficeJet.
Angreifbar ist die Funktion Link-Lokal Multicast Name Resolution (LLMNR). Ein Angreifer kann einen Pufferüberlauf auslösen und unter Umständen auch Schadcode aus der Ferne einschleusen und ausführen. Gemeldet wurde die Schwachstelle von Trend Micros Zero Day Initiative. Im zehnstelligen Common Vulnerability Scoring System (CVSS) ist sie mit 8,4 Punkten bewertet.
HP rät betroffenen Nutzern, die Firmware ihrer Drucker zu aktualisieren. Firmware-Updates hält das Unternehmen auf seiner Website unter Software und Driver Downloads bereit. Alternativ lässt sich bei bestimmten Druckermodellen in den Netzwerkeinstellungen das Protokoll LLMNR abschalten. Das Advisory hält die dafür benötigten Anleitungen bereit.
Darin beschreibt HP auch die Funktion von LLMNR. Demnach basiert das Protokoll auf dem DNS-Paketformat und erlaubt es IPv4- und IPv6-Hosts eine Namensauslösung für Hosts mit demselben lokalen Link auszuführen.
In einer weiteren Sicherheitswarnung beschreibt HP mehrere Lücken, die ebenfalls eine Remotecodeausführung erlauben, unter Umständen aber auch Denial-of-Service-Angriffe sowie die Offenlegung vertraulicher Informationen begünstigen. Auch hier verweist HP auf ein in seinem Download-Portal erhältliches Firmware-Update. Eine Behelfslösung ist indes nicht verfügbar.
Fraunhofer-Forschende arbeiten an einer Webplattform, die die Lebensqualität von Menschen mit Parkinson verbessern soll.
Mit gemeinsamen Angeboten in den Bereichen Vermarktung, KI, Content und Cloud will man "unabhängigen Journalismus…
Bereits seit einigen Jahren führt die RGF Staffing Germany Schulungen durch, um die eigenen Mitarbeiter…
Das Europäische Forschungsprojekt XMANAI hat den Blick in die KI geöffnet und macht ihre Entscheidungsprozesse…
Hacker nutzen LLM weniger als visionäre Alleskönner-Technologien, sondern als effiziente Werkzeuge zum Verbessern von Standardangriffen,…
Der "ARIS AI Companion" soll alle Mitarbeitenden darin befähigen, Prozesse zu analysieren und Ineffizienzen aufzudecken.