In zahlreichen HP-Multifunktionsdruckern wurden kritische Sicherheitslücken entdeckt. Bei Ausnutzung der Lücken können Angreifer u.U. die Kontrolle über den Drucker erlangen, Informationen stehlen oder weiteren Schaden im Netzwerk anrichten. Eine mögliche Infektion kann durch den Besuch einer bösartigen Website ausgelöst werden, welche z.B. in einer Phishing-Mail verlinkt wurde. Befindet sich der Drucker dann im gleichen Netzwerk, kann an den Drucker u.U. ein präparierter Druckauftrag gesendet werden, um die Sicherheitslücke auszunutzen. Weitere technische Details zu den entdeckten Lücken finden sich im Bericht von F-Secure.
Wir empfehlen, die von HP bereitgestellten Sicherheitspatches zeitnah einzuspielen. Diese können für das jeweilige Modell von der HP-Seite heruntergeladen werden:
Eine Übersicht über die betroffenen HP-Multifunktionsdrucker findet sich in den CVE-Beschreibungen der jeweiligen Sicherheitslücke (unter "Affected products"):
Bei Rückfragen wenden Sie sich an Ihre(n) IT-Beauftragte(n) oder das Sicherheitsteam des LUIS.
Weitere Informationen:
- Heise
- F-Secure (Bericht als pdf)
- HP: Best Practices für die Einrichtung von HP Multifunktionsdruckern (allgemein)
- BSI-Baustein SYS.4.1: Drucker, Kopierer und Multifunktionsgeräte (Edition 2021) (allgemein)