Artikel top billede

Alvorlig sårbarhed i HP-printere: Opdatering til 54 forskellige printere bør installeres med det samme

Printerproducenten HP udsender sikkerhedsopdatering til 54 forskellige printermodeller. Den bør installeres med det samme.

“Man bør med det samme handle i forhold informationen i denne sikkerhedsbulletin.”

Sådan lyder beskeden fra printer-giganten HP i forbindelse med, at selskabet netop har udsendt en opdatering, der skal lukke en alvorlig sårbarhed.

Opdateringen er udsendt til 54 forskellige printermodeller til virksomhedssegmentet. Det drejer sig om printere i serierne HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed og HP OfficeJet Enterprise.

Printere kan give sikkerhedsproblemer

Sårbarheden, der indentificeres med CVE-2017-2750, handler om et problem med DLL-signaturvalideringen, der potentielt kan gøre det muligt at afvikle kode på systemet.

Det er en kendt sag, at printere kan udgøre en akilleshæl i virksomhedernes it-infrastruktur, fordi de er koblet til netværket og ofte ikke bliver opdateret ofte nok.

Derfor er en printer et oplagt udgangspunkt for angreb for de it-kriminelle.

"HP distribuerer denne sikkerhedsbulletin bredt for at gøre brugerne af de påvirkede HP-produkter opmærksomme på den vigtige sikkerhedsinformation i denne bulletin.”

“HP anbefaler, at alle brugere fastslår betydningen af denne information i forhold til deres individuelle situationer og handler derefter,” lyder beskeden fra HP.

Du kan se hele listen med sårbare HP-printere her.

Læs også:

23-årig mand hacker 150.000 printere over hele verden med botnet-advarsel

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Hewlett-Packard ApS
Udvikling og salg af software, hardware, konsulentydelser, outsourcing samt service og support.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Undgå cyberkatastrofen med automatiseret kontrol over sensitive data

Når cyberkriminelle gennemtrænger din sikkerhedsinfrastruktur, bruger de i snit 48 dage til at danne sig et overblik over sensitive data, før de lukker dine systemer og data ned med ransomware. På dette seminar får du derfor et solidt grundlag for at sikre dig overblik over sensitive, virksomhedskritiske informationer. Derudover vil du få et praktisk indblik i, hvordan du beskytter dine informationer, så du er er mindre sårbar når cyberkriminelle trænger ind på dit netværk, samt et overblik over typiske angrebsformer og viden om, hvordan et ransomwareangreb foregår i praksis.

07. februar 2023 | Læs mere


Status og erfaringer fra fem år med GDPR

Vi samler nogle af Danmarks fremmeste GDPR-eksperter trådene efter knapt fem år. Dette giver dig et solidt overblik over de hidtidige erfaringer og sikker viden at basere din indsats på, når du skal planlægge og tilpasse din organisations indsats for at sikre compliance med det omfattende regelkompleks.

07. februar 2023 | Læs mere


ERP-trends 2023

Vi sætter også fokus på, hvordan udviklingen kommer til at påvirke din organisation, hvordan du bedst forbereder og planlægger ERP-indsatsen og om, hvilke faldgruber du skal være opmærksom på. Herunder hvordan den stadig mere udbredte – og uomgængelige – anvendelse af cloudservices vil påvirke dine muligheder for at få mest muligt ud af dine investeringer.

08. februar 2023 | Læs mere