Artikel top billede

Alvorlig sårbarhed i HP-printere: Opdatering til 54 forskellige printere bør installeres med det samme

Printerproducenten HP udsender sikkerhedsopdatering til 54 forskellige printermodeller. Den bør installeres med det samme.

“Man bør med det samme handle i forhold informationen i denne sikkerhedsbulletin.”

Sådan lyder beskeden fra printer-giganten HP i forbindelse med, at selskabet netop har udsendt en opdatering, der skal lukke en alvorlig sårbarhed.

Opdateringen er udsendt til 54 forskellige printermodeller til virksomhedssegmentet. Det drejer sig om printere i serierne HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed og HP OfficeJet Enterprise.

Printere kan give sikkerhedsproblemer

Sårbarheden, der indentificeres med CVE-2017-2750, handler om et problem med DLL-signaturvalideringen, der potentielt kan gøre det muligt at afvikle kode på systemet.

Det er en kendt sag, at printere kan udgøre en akilleshæl i virksomhedernes it-infrastruktur, fordi de er koblet til netværket og ofte ikke bliver opdateret ofte nok.

Derfor er en printer et oplagt udgangspunkt for angreb for de it-kriminelle.

"HP distribuerer denne sikkerhedsbulletin bredt for at gøre brugerne af de påvirkede HP-produkter opmærksomme på den vigtige sikkerhedsinformation i denne bulletin.”

“HP anbefaler, at alle brugere fastslår betydningen af denne information i forhold til deres individuelle situationer og handler derefter,” lyder beskeden fra HP.

Du kan se hele listen med sårbare HP-printere her.

Læs også:

23-årig mand hacker 150.000 printere over hele verden med botnet-advarsel

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
JN Data A/S
Driver og udvikler it-systemer for finanssektoren.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Computerworld Cloud & AI Festival 2025

Med den eksplosive udvikling indenfor cloud & AI er behovet for at følge med og vidensdeling større end nogensinde før. Glæd dig til to dage, hvor du kan netværke med over 2.400 it-professionelle, møde mere end 50 it-leverandører og høre indlæg fra +90 talere. Vi sætter fokus på emner som AI; infrastruktur, compliance, sikkerhed og løsninger for både private og offentlige organisationer.

17. september 2025 | Læs mere


IT og OT i harmoni: Sikring uden at gå på kompromis med effektiviteten

IT og OT smelter sammen – men med risiko for dyre fejl. Få metoder til sikker integration med ERP, kundesystemer og produktion. Tilmeld dig og få styr på forskellene og faldgruberne.

24. september 2025 | Læs mere


NIS2: Vi gør status efter tre måneder og lærer af erfaringerne

Vær med, når vi deler oplevelser med implementering af NIS2 og drøfter, hvordan du undgår at gentage erfaringerne fra GDPR – og særligt undgår kostbar overimplementering.

30. september 2025 | Læs mere