Hans Hörandner
Autor: Hans Hörandner

In über 150 Multifunktionsdruckermodellen von HP sind gravierende Sicherheitslücken entdeckt worden. Angreifer könnten die Schwachstellen nutzen, um die Kontrolle über ungeschützte Drucker zu erlangen und Informationen zu stehlen.
Die HP-Geräte können etwa über manipulierte Schriftart-Dateien attackiert werden, die schadhaften Code enthalten. Die Angreifer könnten versuchen, ihre Opfer zum Besuch einer bösartigen Website zu verleiten, die automatisch einen Druckbefehl auslöst. Die in dem Dokument enthaltene schadhafte Schriftart ermögliche es dem Angreifer, weiteren Code auf dem Drucker auszuführen.

Software-Updates gegen Lücken

Mittlerweile wurden Software-Updates veröffentlicht, mit denen die Sicherheitslücken geschlossen werden können. Multifunktionsdrucker kommen vor allem in Unternehmen und Organisationen zum Einsatz.

CVE-2021-39238 – Fehler beim Parsen von Schriftarten

Die kritischere von beiden Lücken wird unter der CVE-Referenznummerexterner Link „CVE-2021-39238“ geführt und von HP als „HPSBPI03749“ bezeichnet. Auf einer Skala von 0 bis 10 wird die Schwachstelle mit einer hohen Wertung von 9,3 als „kritisch“ eingestuft.

CVE-2021-39237 – Angriff über die Hardware

Die zweite Sicherheitslücke „CVE-2021-39237“ benötigt physischen Zugriff auf die Drucker selbst. Da dies eine größere Hürde mit sich bringt, wird diese Lücke mit einem etwas niedrigeren CVE-Level von 7,1 und der Einstufung „hoch“ klassifiziert.

Bei Fragen diesbezüglich können Sie sich gerne an Ihren Infotech Betreuer wenden.