Artikel top billede

Alvorlig sårbarhed i HP-printere: Opdatering til 54 forskellige printere bør installeres med det samme

Printerproducenten HP udsender sikkerhedsopdatering til 54 forskellige printermodeller. Den bør installeres med det samme.

“Man bør med det samme handle i forhold informationen i denne sikkerhedsbulletin.”

Sådan lyder beskeden fra printer-giganten HP i forbindelse med, at selskabet netop har udsendt en opdatering, der skal lukke en alvorlig sårbarhed.

Opdateringen er udsendt til 54 forskellige printermodeller til virksomhedssegmentet. Det drejer sig om printere i serierne HP LaserJet Enterprise, HP PageWide Enterprise, HP LaserJet Managed og HP OfficeJet Enterprise.

Printere kan give sikkerhedsproblemer

Sårbarheden, der indentificeres med CVE-2017-2750, handler om et problem med DLL-signaturvalideringen, der potentielt kan gøre det muligt at afvikle kode på systemet.

Det er en kendt sag, at printere kan udgøre en akilleshæl i virksomhedernes it-infrastruktur, fordi de er koblet til netværket og ofte ikke bliver opdateret ofte nok.

Derfor er en printer et oplagt udgangspunkt for angreb for de it-kriminelle.

"HP distribuerer denne sikkerhedsbulletin bredt for at gøre brugerne af de påvirkede HP-produkter opmærksomme på den vigtige sikkerhedsinformation i denne bulletin.”

“HP anbefaler, at alle brugere fastslår betydningen af denne information i forhold til deres individuelle situationer og handler derefter,” lyder beskeden fra HP.

Du kan se hele listen med sårbare HP-printere her.

Læs også:

23-årig mand hacker 150.000 printere over hele verden med botnet-advarsel

Printere og videokameraer nyt mål for hackerne: IoT-udstyr lægger Amazon, Spotify og Twitter ned i stort angreb




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Ed A/S
Salg af hard- og software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

06. november 2024 | Læs mere


Cyber Threats 2024: Sådan arbejder de it-kriminelle – og sådan beskytter du dig

De cyberkriminelle har udviklet sig betydeligt, arbejder professionelt, fleksibelt og udnytter hinandens specifikke kompetencer – omtrent som en velsmurt koncern med klar ansvarsfordeling – og har ofte en klar politisk eller kommerciel motivation. Det stiller også nye krav til din tilgang til cybersikkerhed, og på Cyber Threats 2024 får du viden, som gør dig i stand til bedre at prioritere, planlægge og eksekvere en tidssvarende cybersikkerhedsstrategi.

12. november 2024 | Læs mere


Fremtidens digitale kraftværk: Tag styringen med dit ERP-system

I dag ligger moderne ERP-platforme i skyen og opdateres adskillige gange årligt. Samtidig får man nærmest pr. automatik adgang til en omfattende portefølje af integrationer, add-ons, 3. partsmoduler, BI og avancerede funktioner til AI/ML-understøttelse af forretningsprocesser. På denne dag går vi derfor i dybden med, hvad det betyder for din virksomhed. Uanset om I har migreret til en cloudbaseret platform eller planlægger at gøre det indenfor en overskuelig fremtid.

13. november 2024 | Læs mere