HP Officejet 8710 (en av de drabbade skrivarna)
Foto: HP

Hundratals HP-skrivare måste uppdateras

Skrivarjätten HP har tillkännagett två sårbarheter som drabbar hundratals skrivare i deras Pagewide-, Designjet-, Officejet-, Deskjet-, Photosmart- och Envy-serie. Sårbarheternas exakta innebörder är inte offentliggjorda än, med HP klassar dem som synnerligen allvarliga (9,8 på en tiogradig skala).

För att förhindra att angripare får kontroll över en drabbad skrivare (och potentiellt använder den som en väg in i nätverket) måste skrivaren uppdateras med ny mjukvara. Cert-se hos Myndigheten för samhällsskydd och beredskap ser så allvarligt på säkerhetsbristerna att de har gått ut med en varning.

Du kan se om din skrivare är drabbad på HP:s dedicerade informationssida. Där finns även instruktioner för uppgradering av mjukvara.

Underhåll alla nätverksanslutna skrivare

HP är tyvärr långt ifrån ensamma om att ha sårbara skrivare. Många företag ser fortfarande nätverksanslutna skrivare som produkter som sköter sig själva. Så var det förr i tiden när skrivarna var direktanslutna till datorer. Dagens nätverksanslutna skrivare har små datorer i sig som måste underhållas precis som vilken annan dator som helst. Numera måste uppdatering av skrivarmjukvara vara en del av företagets regelbundna patchprocess.

Mer information om sårbarheterna publiceras i CVE-databasen (CVE-2018-5924 och CVE-2018-5925).

Lämna en kommentar

Fler Bli säker-nyheter

Kollegor som arbetar

Krönika: Snälla, sluta mejla

Nu finns Säkerhetskrönikan ”Snälla, sluta mejla” publicerad på Datormagazins webbplats (öppet för icke-prenumeranter). Läs den och sluta mejla.

Nya bluff-SMS lurar med Iphone X (fast bilden visar en Iphone 8).

Nya bluff-SMS från ”Elgiganten”

Nu skickar bedragare SMS där det står att Elgiganten firar födelsedag och att de därför erbjuder på 30 stycken Iphone X gratis. Klicka inte på länkarna!

Nyhetsbrev

Få nyheterna från Bli säker-bloggen till din inkorg en gång per vecka. Läs mer.

Följer du oss?