Categories: DruckerWorkspace

HP warnt vor kritischer Sicherheitslücke in LaserJet-Enterprise-Druckern

HP warnt vor einer kritischen Sicherheitslücke in diversen Druckern des Unternehmens. Unter anderem sind die Modellreihen LaserJet Enterprise, LaserJet Managed, OfficeJet Enterprise, OfficeJet Managed, Scanjet Enterprise sowie PageWide Enterprise und PageWide Managed betroffen. Die Schwachstelle steckt aber auch in den Pro-Druckern der Modellreichen LaserJet, PageWide, DeskJet und OfficeJet.

Angreifbar ist die Funktion Link-Lokal Multicast Name Resolution (LLMNR). Ein Angreifer kann einen Pufferüberlauf auslösen und unter Umständen auch Schadcode aus der Ferne einschleusen und ausführen. Gemeldet wurde die Schwachstelle von Trend Micros Zero Day Initiative. Im zehnstelligen Common Vulnerability Scoring System (CVSS) ist sie mit 8,4 Punkten bewertet.

HP rät betroffenen Nutzern, die Firmware ihrer Drucker zu aktualisieren. Firmware-Updates hält das Unternehmen auf seiner Website unter Software und Driver Downloads bereit. Alternativ lässt sich bei bestimmten Druckermodellen in den Netzwerkeinstellungen das Protokoll LLMNR abschalten. Das Advisory hält die dafür benötigten Anleitungen bereit.

Darin beschreibt HP auch die Funktion von LLMNR. Demnach basiert das Protokoll auf dem DNS-Paketformat und erlaubt es IPv4- und IPv6-Hosts eine Namensauslösung für Hosts mit demselben lokalen Link auszuführen.

In einer weiteren Sicherheitswarnung beschreibt HP mehrere Lücken, die ebenfalls eine Remotecodeausführung erlauben, unter Umständen aber auch Denial-of-Service-Angriffe sowie die Offenlegung vertraulicher Informationen begünstigen. Auch hier verweist HP auf ein in seinem Download-Portal erhältliches Firmware-Update. Eine Behelfslösung ist indes nicht verfügbar.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die Redaktionen von Silicon.de und ZDNet.de. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Braucht der Mittelstand eine Sovereign Cloud?

"In der Regel nicht", sagt Oliver Queck von Skaylink im Interview.

3 Tagen ago

Lockbit wirklich endgültig zerschlagen?

Trotz des großen Erfolgs der Operation "Cronos" warnen Security-Experten vor zu frühen Feiern.

4 Tagen ago

Umfrage: In diesen Branchen soll KI den Personalmangel lindern

Eine Mehrheit der Deutschen spricht sich für mehr KI in der Industrie und im Transportwesen…

4 Tagen ago

Kaspersky: Jeder Fünfte von digitalem Stalking betroffen

42% der Nutzer:innen berichten von Gewalt oder Missbrauch durch eigenen Partner. 17% wurden bereits ohne…

4 Tagen ago

Handwerker-Recruiting 2.0

Warum ChatGPT bei der Mitarbeitergewinnung den Unterschied machen kann, verrät Julian Jehn von Jehn &…

5 Tagen ago

NIS 2: “Zeitlich wird es knackig”

Es stellt sich nicht die Frage, ob Unternehmen NIS 2 noch schaffen, sondern eher wie,…

5 Tagen ago