Sicherheitslücke bei HP Druckertreibern 

März 3, 2025 Bernd Hausmann
Aus
Sicherheit

Unternehmen, die HP Universaltreiber für PCL 6 und PostScript in allen Versionen vor 7.3.0.25919 einsetzen, sollten jetzt handeln

Drucker sind nicht nur einfache Ausgabegeräte, sondern oft ein integraler Bestandteil eines Unternehmensnetzwerks. So ist Vorsicht geboten, wenn in Druckern Sicherheitslücken entdeckt werden. Der Hersteller HP hat bekanntgegeben, dass eine kritische Sicherheitslücke in seinen Universal-Druckertreibern entdeckt wurde. Diese Schwachstelle ermöglicht es Angreifern, durch speziell präparierte Druckaufträge Schadcode auszuführen. Infolgedessen könnten Angreifer sich möglicherweise weitere Zugriffsrechte im Firmennetzwerk verschaffen. 

Welche Treiber und Drucker sind betroffen?

Die Sicherheitsprobleme betreffen die HP Universaltreiber für PCL 6 und PostScript in allen Versionen vor 7.3.0.25919. Damit sind nicht nur einzelne Druckermodelle betroffen, sondern alle HP-Drucker, die mit diesen Treibern betrieben werden. Die betroffenen Schwachstellen wurden mit einem hohen bis kritischen Sicherheitsrisiko eingestuft.

Welche Sicherheitslücken sind bekannt?

HP hat vier spezifische CVEs (Common Vulnerabilities and Exposures) identifiziert, die in diesem Kontext relevant sind: 

  • CVE-2017-12652 
  • CVE-2022-2068 
  • CVE-2023-45853 
  • CVE-2020-1415 

Diese Schwachstellen können es Angreifern ermöglichen, Schadsoftware auf dem Drucker auszuführen und potenziell unbefugten Zugriff auf Unternehmensressourcen zu erhalten. 

Sofortmaßnahmen zur Absicherung

Unternehmen sollten umgehend folgende Schritte unternehmen, um das Risiko eines Angriffs zu minimieren: 

  1. Treiber-Update durchführen: Die Sicherheitslücken wurden in HP Universaltreiber-Version 7.3.0.25919 behoben. Diese Version ist auf den Supportseiten von HP zum Download verfügbar. 
  1. Alte Treiber entfernen: Nach der Installation der neuen Version muss sichergestellt werden, dass die Drucker ausschließlich die aktualisierte Version verwenden. Alte Treiber sollten aus dem System entfernt werden, um zu verhindern, dass sie versehentlich weiter genutzt werden. 
  1. Netzwerk-Sicherheit prüfen: Unternehmen sollten ihre Netzwerksicherheit im Hinblick auf Drucker häufiger überprüfen. Ein Zero-Trust-Ansatz für Drucker sowie die Nutzung sicherer Cloud-Printing-Lösungen wie ezeep kann dazu beitragen, die Angriffsfläche zu reduzieren. 
  1. Druckdaten verschlüsseln: Falls noch nicht geschehen, sollten Unternehmen darauf setzen, dass Druckaufträge verschlüsselt an Drucker gesendet werden. Dies verhindert das Einschleusen manipulierter Druckdaten.

Fazit: Jetzt handeln, um Sicherheitsrisiken zu vermeiden

Diese Sicherheitslücke unterstreicht, dass Drucker oft als unterschätzte Schwachstelle im IT-Sicherheitskonzept eines Unternehmens gelten. Durch ein zeitnahes Update der betroffenen Treiber und die Implementierung sicherer Druckmanagement-Lösungen können Unternehmen ihr Netzwerk vor ungewolltem Zugriff schützen. 

Weitere Informationen sowie die aktualisierten Treiber finden Sie auf den Support-Seiten von HP

Bernd Hausmann Avatar
Bernd Hausmann
Business Development Director, Printer Manufacturers, ThinPrint GmbH

Neueste Beiträge

Bleiben Sie auf dem Laufenden!

ThinPrint, seit 20 Jahren Experte für Unternehmensdrucklösungen, bietet stets die passende Technologie für sicheres, performantes Drucken mit der perfekten Nutzererfahrung. Erhalten Sie Informationen und Neuigkeiten rund um ThinPrint direkt in Ihre Inbox. 

Newsletter abonnieren