Met twee frirmware-updates weet HP meerdere zeer ernstige beveiligingslekken te dichten, zo detailleert Bleeping Computer. Ieder van de kwetsbaarheden kreeg tenminste een 7,5 en in twee gevallen zelfs een 9,8 op de 'kwetsbaarheidsschaal'. De update betreft honderden printers onder de noemers LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format en DeskJet. Via deze pagina kunnen gebruikers een driverupdate voor hun printer zoeken. Het gaat om de volgende kwetsbaarheden:
- CVE-2022-3942: Kritieke kwetsbaarheid (8,4)
- CVE-2022-24291: Ernstige kwetsbaarheid (7,5)
- CVE-2022-24292: Kritieke kwetsbaarheid (9,8)
- CVE-2022-24293: Kritieke kwetsbaarheid (9,8)
Enkele modellen uit de Color LaserJet Pro-serie kunnen om onbekende redenen niet beschermd worden; daarvoor deelt HP een workaround. Het bedrijf legt gebruikers in de blogpost uit hoe Link-Local Multicast Name Resolution uitgezet kan worden. Dit zou het beveiligingslek ook dichten, maar schakelt vanzelfsprekend ook toegang tot deze functie uit.
Kwaadwillende hackers konden tot voor kort verschillende aanvallen uitvoeren op een systeem dat gekoppeld was aan een van de getroffen HP-printers. De kwetsbaarheden zouden het onder meer mogelijk hebben gemaakt om code op afstand uit te voeren, data van een systeem te stelen en gebruikers buiten te sluiten van het gebruik van de printer.
Bronnen: Bleeping Computer, HP (1), (2)
