Quantcast
Aktuelles
Digital Eliteboard - Das Digitale Technik Forum

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Registriere dich noch heute kostenlos, um Mitglied zu werden! Sobald du angemeldet bist, kannst du auf unserer Seite aktiv teilnehmen, indem du deine eigenen Themen und Beiträge erstellst und dich über deinen eigenen Posteingang mit anderen Mitgliedern unterhalten kannst! Zudem bekommst du Zutritt zu Bereichen, welche für Gäste verwehrt bleiben

Hardware & Software HP-Drucker: Hochriskante Sicherheitslücken in mehreren Laserjet Pro/MFPs

Mehrere hochriskante Schwachstellen in einigen HP Laserjet Pro/MFP-Modellen ermöglichen Angreifern, Schadcode einzuschleusen und ihre Rechte auszuweiten.

Drei Sicherheitslücken in HP Laserjet Pro- und MFP-Modellen haben jetzt Einträge in der CVE-Datenbank und passende Updates zum Schließen erhalten. Angreifer aus dem Netz können durch die Schwachstellen beliebigen Code auf die betroffenen Geräte schleusen oder ihre Rechte ausweiten. Cyberkriminellen könnte das etwa zum Einnisten im Netzwerk dienen.

HP Laserjet: Sicherheitsleck mit hohem Risiko

Bei den Schwachstellen handelt es sich um potenzielle Pufferüberläufe. Von denen können Angreifer einen missbrauchen, um ihre Rechte auszuweiten (CVE-2023-27971, CVSS 8.8, Risiko "hoch"). Ein weiterer ermöglicht die Ausführung von Schadcode aus dem Netz (CVE-2023-27972, CVSS 8.8, hoch). Die dritte Lücke ist etwas abweichend ein Heap-basierter Pufferüberlauf, der Angreifern aus dem Netz zum Einschleusen von Schadcode dienen könnte (CVE-2023-27973, CVSS 8.8, hoch).

Die Lücken betreffen HP zufolge die Drucker-Baureihen HP Color LaserJet MFP M478-M479, HP Color LaserJet Pro M453-M454, HP LaserJet Pro M304-M305 und M404-M405 sowie HP LaserJet Pro MFP M428-M429 und die zugehörige f-Baureihe davon.

Um die Sicherheitslücken zu schließen, stellt HP die Firmware-Version 002_2310A oder neuere zur Verfügung. IT-Verantwortliche sollten diese zügig von der HP-Support-Webseite herunterladen und installieren. Die Suche nach der Modellnummer des Druckers auf der Seite liefert unter anderem die aktuelle Firmware zurück.

Anfang April hatte HP eine kritische Schwachstelle in etwa 50 Druckern der Laserjet-Serie gemeldet. Die lassen sich vorerst über temporäre Gegenmaßnahmen absichern – genauer gesagt schafft die Installation einer älteren Firmware vorerst Abhilfe –, ein Patch ist erst in etwa 60 Tagen ab dem jetzigen Meldungszeitpunkt angekündigt.


Du musst Regestriert sein, um das angehängte Bild zusehen.


Quelle; heise
 
Hallo.

Die Schwachstelle bezieht sich derzeit nur auf die oben genannten HP Laserjet-Typen mit Laser-Tonerkartuschen.
Die OfficeJet-Tintenstrahldrucker mit Tintenpatronen sind derzeit noch nicht davon betroffen. Somit können die Updates bei den Tintenstrahldruckern noch deaktiviert bleiben, womit eine Verwendung von Nachbau-Tintenpatronen noch möglich ist.

Wie sich das mit den Nachbau-Tonern für die Laserdrücker verhält, weiß ich allerdings nicht, da ich nur einen HP-Tintenstrahldrucker habe. Aber vorstellen könnte ich mir, dass HP auch bei den Laserdruckern die Verwendung von Nachbau-Tonern unterbindet und diese Sperrfunktion womöglich mit dem Sicherheitsupdate einschleust.

Viele Grüße.
 
Wäre bei hp normal , was die in der letzen Zeit sich da raus nehmen …
 
Oder dem Drucker einfach keinen Internetzugang gewähren oder manuell ungültige Daten (DNS + Gateway "ins Leere") in den Netzwerkeinstellungen eingeben und dann erst mit dem (W)LAN verbinden..
 
Zuletzt bearbeitet:
Würde schon reichen, wenn man beim Drucker DHCP abschaltet und dem eine IP ohne Gateway fest zuweist.
So ist er im Netzwerk erreichbar, kann allerdings keine Verbindung zum Internet aufbauen.
 
Oder die automatische Firmware Updates im Menü abschalten. Ich habe "damals" ein Downgrade wegen meinen vorhandenen Dritt-Anbieter Toner machen müssen. Ansonsten verweigert der Drucker seinen Dienst. Nach dem Abschalten läuft der Drucker ohne Murren bisher weiter und verrichtet seine Aufgabe(n).
 
Zurück
Oben