Din HP-printer kan blive udsat for cyberangreb

Nyheder
Af Vivi Knudsen
Med bidrag fra
Sead Fadilpašić
 Publiceret

HP afslører sårbarheder, der kan føre til fjernangreb

Billede af en hånd på en scanner
(Foto: Pixabay)

HP har udgivet programrettelser til fire alvorlige sårbarheder, der berører hundredvis af deres printere. Ifølge to sikkerhedsvarslinger, som virksomheden offentliggjorde, kan sårbarhederne potentielt medføre fjerneksekvering af kode, datatyveri eller lammelsesangreb. 

LaserJet Pro-serien, Pagewide Pro-serien, OfficeJet, Enterprise, Large Format og DeskJet er nogle af de printer-modeller, der er berørte af fejlene. 

Den første sårbarhed er CVE-2022-3942. Den er klassificeret som ”meget alvorlig med en effektscore på 8,4, men HP vurderer den som "kritisk".

Der findes ikke sikkerhedsopdateringer til alle enheder

I en af sikkerhedsvarslingerne sagde virksomheden, at "visse HP Print- og Digital Sending-produkter kan være sårbare over for potentiel fjerneksekvering af kode og bufferoverløb med Link-Local Multicast Name Resolution eller LLMNR.". 

Den anden sikkerhedsvarsling nævner tre yderligere fejl, hvoraf to er beskrevet som "kritiske" og en som "meget alvorlig". Disse kan potentielt medføre fjerneksekvering af kode, lammelsesangreb eller dataeksfiltrering. 

Sårbarhederne er registreret som CVE-2022-24291, CVE-2022-24292 og CVE-2022-24293, og de løses ved at opdatere enheden til den nyeste firmware. 

Hvis du vil opdatere dine enheder, skal du besøge HP’s officielle hjemmeside, hvor du kan downloade software og drivere og søge efter den passende opdatering.

Den dårlige nyhed er, at HP ikke har lanceret firmwareopdateringer til alle de berørte enheder. I stedet er de kommet med andre løsningsforslag. De fleste forslag går ud på at deaktivere LLMNR (Link-Local Multicast Name Resolution) under netværksindstillinger. 

Brugere af LaserJet Pro-enheder tilsluttet webservere opfordres til at læse de detaljerede instruktioner på virksomhedens hjemmeside. Brugere af andre enheder opfordres til at følge retningslinjerne i dette link

Sårbarhederne er af meget alvorlig karakter og kan potentielt misbruges af malware til fjerneksekvering af kode. Derfor er det utrolig vigtigt, at både brugere og administratorer i virksomheder griber til handler hurtigst muligt og sørger for at få lukket disse huller.

Kilde: BleepingComputer

Vivi Knudsen

Vivi har flere års erfaring inden for en bred vifte af emner og arbejdet for højt profilerede virksomheder i bl.a. tech-branchen med fokus på nyheder, anmeldelser, guides og idéer til problemløsninger. Hun elsker at være i stand til at hjælpe folk med at finde måder og produkter, der gør livet lidt lettere i hverdagen. Vivi har arbejdet det meste af sit liv i musik- og underholdningsbranchen. Hun har stor passion for alt, hvad der har med musik og film at gøre, og streaming ligger højt på listen over hendes interesser.

Med bidrag fra