Heute morgen erreichte uns die Nachricht, dass Sicherheitsforscher von F-Secure mehrere Kritische Sicherheitslücken in mehr als 100 HP-Druckermodellen entdeckt haben!
Die F-Secure-Forscher zählen zudem potenzielle Angriffsvektoren auf. Der Kritischste wäre ein Angriff via Cross-Site-Printing: Der Webbrowser sendet etwa beim Besuch einer bösartigen Webseite einen HTTP POST-Request mit dem Schadcode an den JetDirect-Port 9100 (TCP). Angreifer könnten Nutzer etwa mit einer E-Mail auf solch eine präparierte Seite locken.
Es besteht also dringender Handlungsbedarf die von HP veröffentlichten Firmware-Updates einzuspielen, da die Sicherheitslücken Wurm-Potenzial haben und die Netzwerksicherheit gefährden!
HP listet in einem Security-Bulletin zur kritischen Lücke die diversen betroffenen Modellreihen auf (CVE-2021-39238, CVSS 9.3).
Sie sollten also asap die Liste unter "Affected Products" in der Sicherheitsmeldung prüfen, ob die eigenen eingesetzten Modelle darunter sind. Aktualisierte Firmware stellt Hewlett Packard auf der Support- und Download-Seite bereit, auf der man nach der Modellnummer suchen kann. Diese sollten Administratoren zeitnah einspielen und künftig auch regelmäßig das Aktualisieren von Drucker-Firmwares in die Patch-Planung mit aufnehmen.
Wenn Sie Unterstützung benötigen, können Sie sich gerne an uns wenden!
Quelle: heise online