Bei mehreren Modellen der LaserJet-Pro-Serie von HP besteht eine Sicherheitslücke. Um dieses Risiko zu minimieren, werden Sicherheitsupdates empfohlen.
Cyberkriminelle könnten verschiedene HP-LaserJet-Pro-Druckermodelle angreifen und im schlimmsten Fall Schadcode einschleusen. Firmware-Versionen, die gegen mögliche Angriffe geschützt sind, stehen zur Verfügung.
Sicherheitslücken
Die Schwachstellen (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) werden alle mit einem hohen Bedrohungsgrad bewertet. Cyberkriminelle könnten beispielsweise aus der Ferne eine Sicherheitslücke in der Web-Service-Eventing-Komponente ausnutzen, um Schadcode auf Geräte einzuschleusen und auszuführen. Darüber hinaus sind Denial-of-Service (DoS)-Attacken möglich.
Betroffen ist unter anderem die LaserJet-Pro-Serie MFP M478-M479. HP hat bekannt gegeben, dass die Firmware-Version 002_2322C gegen Cyberangriffe abgesichert ist.