HP Officejet 8710 (en av de drabbade skrivarna)
Foto: HP

Hundratals HP-skrivare måste uppdateras

Skrivarjätten HP har tillkännagett två sårbarheter som drabbar hundratals skrivare i deras Pagewide-, Designjet-, Officejet-, Deskjet-, Photosmart- och Envy-serie. Sårbarheternas exakta innebörder är inte offentliggjorda än, med HP klassar dem som synnerligen allvarliga (9,8 på en tiogradig skala).

För att förhindra att angripare får kontroll över en drabbad skrivare (och potentiellt använder den som en väg in i nätverket) måste skrivaren uppdateras med ny mjukvara. Cert-se hos Myndigheten för samhällsskydd och beredskap ser så allvarligt på säkerhetsbristerna att de har gått ut med en varning.

Du kan se om din skrivare är drabbad på HP:s dedicerade informationssida. Där finns även instruktioner för uppgradering av mjukvara.

Underhåll alla nätverksanslutna skrivare

HP är tyvärr långt ifrån ensamma om att ha sårbara skrivare. Många företag ser fortfarande nätverksanslutna skrivare som produkter som sköter sig själva. Så var det förr i tiden när skrivarna var direktanslutna till datorer. Dagens nätverksanslutna skrivare har små datorer i sig som måste underhållas precis som vilken annan dator som helst. Numera måste uppdatering av skrivarmjukvara vara en del av företagets regelbundna patchprocess.

Mer information om sårbarheterna publiceras i CVE-databasen (CVE-2018-5924 och CVE-2018-5925).

Lämna en kommentar

Fler Bli säker-nyheter

Nyhetsbrev

Få Bli säker-nyheterna till din inkorg en gång per vecka. Läs mer.

Följer du oss?