Februar 2024: HP veröffentlicht einen Patch für HP LaserJet Pro Drucker, um die Sicherheitslücke CVE-2024-0794 zu beheben. Diese Schwachstelle hat einen CVSS-Index von 8,6 und tritt auf, wenn Schriftarten verarbeitet werden, die in PDFs eingebettet sind. Laut der Warnung von HP sind bestimmte Druckermodelle von HP LaserJet Pro, HP Enterprise LaserJet und HP LaserJet Managed potenziell anfällig für die Ausführung von Remote-Code aufgrund eines Pufferüberlaufs beim Rendern von in einer PDF-Datei eingebetteten Schriftarten.
Die Auswirkungen der Sicherheitslücke CVE-2024-0794 in bestimmten HP LaserJet Pro, HP Enterprise LaserJet, und HP LaserJet Managed Druckern können signifikant sein, vor allem aufgrund des hohen CVSS-Index von 8.6. Hier sind einige potenzielle Auswirkungen dieser Schwachstelle:
- Remote-Code-Ausführung (RCE): Angreifer könnten diese Schwachstelle ausnutzen, um schädlichen Code auf dem betroffenen Drucker auszuführen. Dies könnte es einem Angreifer ermöglichen, vollständige Kontrolle über das Gerät zu erlangen, weitere schädliche Aktivitäten durchzuführen oder sich Zugang zu internen Netzwerken zu verschaffen.
- Datenverlust oder -diebstahl: Ein erfolgreicher Angriff könnte zur Folge haben, dass sensible Daten kompromittiert, gestohlen oder manipuliert werden. Dies betrifft sowohl auf dem Gerät gespeicherte Informationen als auch Daten, die durch das Gerät verarbeitet werden.
- Denial of Service (DoS): Durch Ausnutzung der Schwachstelle könnte ein Angreifer den Drucker unbrauchbar machen, was zu Unterbrechungen im Betriebsablauf und Produktivitätsverlusten führen kann.
- Verbreitung von Malware: Der Drucker könnte als Eintrittspunkt für die Verbreitung von Malware innerhalb des Netzwerks genutzt werden, was die Sicherheit weiterer Systeme gefährdet.
HP hat Firmware-Updates bereitgestellt, um diese Sicherheitsanfälligkeit in seinen Geräten zu beheben. Nutzer der betroffenen HP LaserJet Pro Drucker werden dazu ermutigt, die Firmware-Updates zu installieren, um das potenzielle Risiko einer Remote-Code-Ausführung zu mindern.
Für weitere Informationen zur Kompatibilität, zum Upgrade und zu verfügbaren Korrekturen wird den Nutzern empfohlen, die von HP bereitgestellten Informationen zu überprüfen.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: