Wie aus einer Warnmeldung des PC- und Druckerherstellers HP sowie einer übereinstimmenden Berichterstattung von heise.de hervorgeht, sind eine Vielzahl an HP-Druckern von einer gravierenden Schwachstelle betroffen. Das Leck nennt sich CVE-2022-3942 und gilt mit einem CVSS Score von 8.4 laut HP als kritisch. Durch die entdeckte Sicherheitslücke soll es Angreifern via Link-Local Multicast Name Resolution (LLMNR) gelingen, aus der Ferne einen Buffer Overflow auszulösen und auf diese Weise Schadcode einzuschleusen.
Betroffen sind laut HP unter anderem Modelle der Serien Laserjet, Color Laserjet, Officejet Pro, Deskjet, Pagewide, Designjet, Digitalsender und Scanjet Enterprise.
HP hat bereits reagiert und stellt eine Vielzahl an gepatchter Firmware bereit. Sollte für das im Einsatz stehende Modell noch kein Update vorliegen, empfiehlt HP, nicht genutzte Netzwerkprotokolle und insbesondere das LLMNR-Protokoll zu deaktivieren.
Kunden von achermann wird empfohlen, das verfügbare Update zu installieren.
Für Supportanfragen stehen wir Ihnen unter L_ssiws__nnamrehca--troppus-tci oder per Telefon unter +41 41 417 11 10 zur Verfügung.
