Viele HP-Drucker haben Sicherheitslücken, durch welche Angreifer Schadcode einschleusen und ausführen könnten. Firmware-Updates schaffen dagegen Abhilfe.
Druckerhersteller HP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, durch die Angreifer aus der Ferne unter Umständen einen Pufferüberlauf auslösen und dabei Schadcode einschmuggeln und ausführen können. In einer zweiten Sicherheitsmeldung ergänzt HP für einige Drucker weitere, teils kritische Schwachstellen. Der Hersteller stellt Firmware-Updates und Konfigurationshinweise bereit, um diese Sicherheitslücken zu schließen.
In seiner Sicherheitsmeldung listet HP etwa 250 betroffene Drucker-Modelle auf. Auszugsweise und abkürzend werden Modelle der Reihen HP Color LaserJet (MFP/Pro), DesignJet, DeskJet (Ink/Plus), HP Digital Sender, LaserJet (Enterprise/Managed/Managed MFP/Managed Flow/MFP/Pro/Ultra), OfficeJet Pro, Pagewide (Color/Enterprise Color/Managed Color/Pro/Managed) oder HP ScanJet Enterprise (Flow) genannt.
Aktualisierte Firmware und Workaround
HP erläutert in den Sicherheitsmeldungen, dass jetzt aktualisierte Firmware über die Download-Seite heruntergeladen werden kann. Dazu sucht man dort nach der Modellnummer des eingesetzten Druckers. Wenn ein Update nicht möglich oder verfügbar ist, empfiehlt HP für von der LLMNR-Lücke betroffene Geräte, alle nicht genutzten Netzwerkprotokolle zu deaktivieren – ganz besonders natürlich die Unterstützung für LLMNR.
Die Administratoren sollten wegen des als kritisch eingeschätzten Risikos möglichst umgehend die Firmware-Updates herunterladen und installieren oder die von HP vorgeschlagenen Konfigurationsänderungen durchführen.