Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Nu finns två jobbannonser ute: it-säkerhetsspecialist och junior systemadministratör.

Uppdaterad | Publicerad - Sårbarhet IoT HP Skrivare

Kritiska sårbarheter i HP Bläckstråleskrivare

HP har släppt säkerhetsrättningar till ett flertal av sin linje av bläckstråleskrivare. Detta på grund av kritiska sårbarheter som kan medföra att en fjärranvändare kan ladda upp och exekvera filer med godtycklig kod. [1][2]

Dessa sårbarheter når 9.8 på den 10-gradiga CVSS 3.0 "Base Metrics"-skalan och heter: CVE-2018-5924 och CVE-2018-5925.

Sårbara versioner

Flertalet av HP bläckstråleskrivare, bl.a:

  • HP Pagewide Pro
  • HP DesignJet
  • HP Officejet
  • HP Deskjet
  • HP Envy

Se länk för komplett lista. [3]

Rekommendationer

CERT-SE rekommenderar att snarast möjligt uppdatera till senaste version av programvaran. [4]

Vidare rekommenderar CERT-SE att nätverksansluten utrustning som inte behöver ha internetanslutning bör segmeteras för att undvika obehörig åtkomst. Mer om detta samt allmän information rörande säkerhet kring Sakernas Internet (Internet of Things, IoT) finns att läsa på MSB:s hemsida. [5]

Källor

[1] https://www.theregister.co.uk/2018/08/03/hp_printer_malware/
[2] https://vuldb.com/?id.122620
[3] https://support.hp.com/us-en/document/c06097712
[4] https://support.hp.com/us-en/document/c02919168
[5] https://www.msb.se/sv/Om-MSB/Nyheter-och-press/Nyheter/Nytt-informationssakerhet/Internet-of-Things-IoT--tre-faktablad-om-risker-och-hantering/