Sicherheitsupdates: Schadcode-Attacken auf HP-LaserJet-Pro-Drucker möglich
Mehrere LaserJet-Pro-Modelle von HP sind verwundbar. Sicherheitsupdates schaffen Abhilfe.
![](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/4/2/6/5/6/1/4/shutterstock_1861629355-560a32a7118ce8dd.jpeg)
(Bild: Alfa Photo/Shutterstock.com)
Angreifer können verschiedene Drucker-Modelle von HP der LaserJet-Pro-Serie attackieren und im schlimmsten Fall Schadcode ausführen. Gegen mögliche Attacken abgesicherte Firmware-Versionen sind verfügbar.
Die Sicherheitslücken (CVE-2023-35175, CVE-2023-35176, CVE-2023-35177, CVE-2023-35178) sind alle mit dem Bedrohungsgrad "hoch" eingestuft. So könnten entfernte Angreifer etwa an einer Schwachstelle in der Web-Service-Eventing-Komponente ansetzen, um Schadcode auf Geräte zu schieben und auszuführen. Außerdem sind DoS-Angriffe möglich.
Bedroht ist unter anderem die LaserJet-Pro-Serie MFP M478-M479. HP gibt an, dass die Firmware 002_2322C gegen die Attacken abgesichert ist.
(des)