Sicherheitslücke bei 250 HP-Druckermodellen erlaubt Übernahme von außen
Hersteller bietet aktualisierte Firmware an, Nutzer sollten dringend updaten. Weitere kritische Lücken betreffen weniger Modelle
HP warnt vor einer kritischen Sicherheitslücke in rund 250 unterschiedlichen Druckermodellen. Über diese könnten Angreifer von außen Schadcode einschmuggeln und zur Ausführung bringen. Damit ließe sich allerlei Schabernack am Drucker selbst treiben, zudem kann so etwas aber auch als Ausgangspunkt für weitere Angriffe innerhalb des lokalen Netzwerks genutzt werden.
Die Palette der betroffenen Modelle ist dabei recht umfassend, sie enthält etwa Geräte aus der Color Laserjet (MFP/Pro)-Reihe aber auch Deskjet (Ink/Plus) oder auch HP ScanJet Enterprise sind betroffen. Es geht also sowohl um Drucker aus dem Consumer- als auch dem Enterprise-Bereich. Eine exakte Liste findet sich im zugehörigen Security Advisory.
Technische Details zu dem Problem gibt es bislang noch nicht. Nur grob wird erwähnt, dass um einen Pufferüberlauf in der Link-Local Multicast Name Resolution (LLMNR) geht.
Mehr dazu findest Du auf derstandard.at
Kurze URL:
Weitere News:
59 Prozent aller Passwörter in unter 60 Minuten knackbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
ISS-Schrott: Familie fordert von Nasa Schadenersatz für zerstörtes Dach
Embracer Group will bei Spieleentwicklung auf KI setzen
BMW storniert Northvolt Milliardenauftrag für E-Auto-Batterien
Wie US-Flugzeugträger 5 TByte an Daten täglich übertragen
D-LINK: Versteckte Backdoor in 16 Routermodellen entdeckt
Mercedes führt automatischen Spurwechsel in der EU ein
Handy-Sicherstellung passiert Justizausschuss
Sonos Ace: Kopfhörer mag nicht jedes USB-Netzteil
Meta macht Threads-API für alle Entwickler verfügbar
Einen Kommentar schreiben
Kommentare
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
(0)
Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.
Kommentare:
Du hast bereits für diesen
Kommentar angestimmt...
;-)
© by Ress Design Group, 2001 - 2024