HP warnt vor einer kritischen Sicherheitslücke in mehr als 200 Druckermodellen, von denen drei als “kritisch” und eine als “hoch” eingestuft wurden. Modelle aus den Serien LaserJet, OfficeJet, DeskJet, DesignJet, PageWide und Digital Sender sind von den vier Schwachstellen betroffen.

In aktuellen Sicherheitswarnungen HPSBPI03780 und HPSBPI03781, fasst HP zusammen, dass Drucker anfällig sein können für:

• Offenlegung von Informationen
• Denial of Services
• Remote-Code-Ausführung (RCE)
• Pufferüberläufe bei der Verwendung von Link-Local Multicast Name Resolution (LLMNR)

Inzwischen hat HP entsprechende Firmware-Updates für die Drucker und Multifunktionsgeräte veröffentlicht, die diese kritischen Sicherheitslücken schließen. Je nach Druckermodell gibt es die Möglichkeit, das fehlerhaft implementierte LLMNR-Protokoll komplett zu deaktivieren und/oder eine korrigierte Firmware herunterzuladen. Eine Liste der betroffenen HP Produkte findest du in den beiden Sicherheitswarnungens HPSBPI03780 und HPSBPI03781.

Mit Ghost kompatible Drucker

Für Drucker, die mit Ghost kompatibel sind, empfehlen wir, das fehlerhaft implementierte LLMNR-Protokoll zu deaktivieren und KEIN Firmware-Update durchzuführen. In der Vergangenheit haben wir die Erfahrung gemacht, dass aktualisierte Firmware sowohl bei Original- als auch bei Ghost-Tonern zu Chip-Problemen führen kann.

Wie du LLMNR in den Netzwerkeinstellungen deaktivierst, findest du unter den folgenden Links:

• HP LaserJet Enterprise, HP PageWide Enterprise
• HP Color LaserJet Pro