HP LaserJet: IT-beveiligingswaarschuwingsupdate (risico: hoog)

Algemeen

Er is een IT-beveiligingswaarschuwingsupdate uitgebracht voor een bekend beveiligingslek voor HP LaserJet. Waar de getroffen gebruikers op moeten letten, leest u hier.

Het Federal Office for Information Technology (BSI) heeft op 20 februari 2024 een veiligheidsmededeling voor HP LaserJet gerapporteerd. In de toepassing van deze software zijn diverse kwetsbaarheden ontdekt die een aanval mogelijk maken. Het beveiligingsprobleem treft het BIOS/firmware-besturingssysteem en het HP LaserJet-product.

De nieuwste aanbevelingen van de fabrikant met betrekking tot updates, oplossingen en beveiligingspatches voor dit beveiligingslek vindt u hier: (vanaf 20 februari 2024). Andere nuttige bronnen vindt u verderop in dit artikel.

Meerdere kwetsbaarheden gemeld voor HP LaserJet – Risico: hoog

Risiconiveau: 4 (hoog)
CVSS-basisscore: 8,6
CVSS tijdelijke score: 7,5
Afstandsbediening: Ja

Het Common Vulnerability Scoring System (CVSS) wordt gebruikt om de kwetsbaarheid van computersystemen te beoordelen. De CVSS-standaard maakt het mogelijk om potentiële of daadwerkelijke beveiligingskwetsbaarheden te vergelijken op basis van verschillende meetgegevens, zodat tegenmaatregelen beter kunnen worden geprioriteerd. De attributen “geen”, “laag”, “medium”, “hoog” en “kritiek” worden gebruikt om de ernstniveaus van een kwetsbaarheid te bepalen. De Basisscore evalueert de vereisten voor een aanval (inclusief authenticatie, complexiteit, privileges, gebruikersinteractie) en de gevolgen ervan. De temporele score houdt ook rekening met veranderingen in de tijd in de gevaarsituatie. Volgens de CVSS wordt het risico op de hier besproken kwetsbaarheid beoordeeld als “hoog” met een basisscore van 8,6.

HP LaserJet Bug: Samenvatting van huidige kwetsbaarheden

HP Laserjet is het laserprinterproductassortiment van fabrikant Hewlett Packard.

Een externe, anonieme aanvaller kan meerdere kwetsbaarheden in HP LaserJet misbruiken om informatie vrij te geven of willekeurige code uit te voeren.

De kwetsbaarheid wordt geïdentificeerd met de individuele CVE-serienummers (Common Vulnerabilities and Exposures). CVE-2024-0407 en CVE-2024-0794 verhandeld.

Systemen die getroffen zijn door het beveiligingslek in één oogopslag

systemen
BIOS/firmware

Producten
HP LaserJet < 5.7.1.1(2507252_046168) (cpe:/h:hp:laserjet)
HP LaserJet < 6.17.2.2-202312091658 (cpe:/h:hp:laserjet)

Algemene aanbevelingen voor het omgaan met IT-kwetsbaarheden

  1. Gebruikers van de getroffen applicaties moeten deze up-to-date houden. Wanneer gaten in de beveiliging bekend worden, zijn fabrikanten verplicht deze zo snel mogelijk op te lossen door een patch of een tijdelijke oplossing te ontwikkelen. Als er beveiligingspatches beschikbaar zijn, installeer deze dan onmiddellijk.
  2. Raadpleeg voor informatie de bronnen in het volgende gedeelte. Deze bevatten vaak meer informatie over de nieuwste versie van de betreffende software, de beschikbaarheid van beveiligingspatches of tips voor oplossingen.
  3. Als u nog vragen of onduidelijkheden heeft, kunt u contact opnemen met uw verantwoordelijke beheerder. IT-beveiligingsmanagers moeten regelmatig controleren wanneer het productiebedrijf een nieuwe beveiligingsupdate beschikbaar stelt.

Fabrikantinformatie over updates, patches en oplossingen

Hier vindt u verdere links met informatie over bugrapporten, beveiligingsoplossingen en tijdelijke oplossingen.

HP Beveiligingsadvies vom 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

GitHub Advisory Database vanaf 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

GitHub Advisory Database vanaf 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

HP Beveiligingsadvies vom 20-02-2024 (20.02.2024)
Voor meer informatie, zie:

Versiegeschiedenis van deze beveiligingswaarschuwing

Dit is de tweede versie van deze IT-beveiligingskennisgeving voor HP LaserJet. Als er verdere updates worden aangekondigd, wordt deze tekst bijgewerkt. In deze versiegeschiedenis leest u over wijzigingen of aanvullingen.

20-02-2024 – Eerste versie
22/02/2024 – Referentie toegevoegd

+++ Noot voor de redactie: Deze tekst is gegenereerd op basis van actuele BSI-gegevens en zal afhankelijk van de waarschuwingssituatie datagestuurd worden bijgewerkt. Wij accepteren feedback en commentaar op notice@news.de. +++

Volg jij , , en al? Hier vindt u actueel nieuws, actuele video’s en een directe lijn naar de redactie.

Bewerkt door

roj/nieuws.de

Buitenlands nieuws
Add a comment