HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel - Related to codeschmuggel, lücken, universal-druckertreiber, prtg, kritische

CISA warnt vor Angriffen auf Linux, Apache OFBiz, .NET und Paessler PRTG

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor jüngst beobachteten Angriffen in freier Wildbahn auf Schwachstellen in Linux, Apache OFBiz, Microsofts . Net-Framework und Paessler PRTG. IT-Verantwortliche sollten daher rasch prüfen, ob die aktuellen Sicherheitsupdates dafür installiert sind und das gegebenenfalls nachholen.

In der Nacht zum Donnerstag hat die CISA eine Warnung vor einer bei einem Angriff missbrauchten Sicherheitslücke im Linux-Kernel herausgegeben. Die Schwachstelle betrifft den USB-Video-Class-Treiber (UVC), der beim Verarbeiten von Videoströmen Frames mit dem Typ "UVC_VS_UNDEFINED" übersprungen hat, was zu Schreibzugriffen außerhalb vorgesehener Grenzen führen kann. Da diese Frames bei der Berechnung einer Puffergröße nicht berücksichtigt wurden (CVE-2024-53104). Die Lücke wurde Anfang des vergangenen Dezembers bekannt, Kernel-Updates zum Schließen des Lecks stehen seitdem bereit.

Vier weitere attackierte Sicherheitslücken.

Kurz zuvor hat die CISA zudem vor weiteren Angriffen im Netz gewarnt. Angreifer nehmen demnach Sicherheitslücken in Apache OFBiz (CVE-2024-45195, Fix seit September 2024 verfügbar), in Microsofts . Net-Framework (CVE-2024-29059, Korrekturen seit März 2024 erhältlich) sowie in Paessler PRTG ins Visier (CVE-2018-9276, Juli 2018 gefixt, und CVE-2018-19410, im November 2018 behoben).

Die CISA nennt keine weitergehenden Details, etwa wie die Angriffe aussehen. Wie weitreichend sie sind, welche Auswirkungen sie haben oder wie sich attackierte Systeme identifizieren lassen. Jedoch stehen für alle angegriffenen Sicherheitslücken Softwareupdates bereit, die die Lücken schließen. IT-Verantwortliche, die die betroffenen Produkte einsetzen, sollten prüfen, ob alle Instanzen auch auf aktuellem Stand und somit abgesichert sind.

Lesen Sie auch 7-Zip: Mark-of-the-Web-Lücke wurde von Angreifern missbraucht heise Security.

Angriffe auf Sicherheitslücken in weit verbreiteter Software bleiben ein permanentes Problem. Admins, Nutzerinnen und Nutzer kommen offenbar nicht immer damit hinterher, bereitstehende Updates auch zu installieren. So wurde etwa jüngst bekannt, dass eine Sicherheitslücke in 7-Zip angegriffen und zum Einschleusen und Ausführen von Schadcode missbraucht wurde. Die Software hat keinen integrierten enhancement-Mechanismus und kann auch nicht über bereitstehende Aktualisierungen informieren.

Die Bedrohung durch Cyberangriffe auf Produktionsanlagen nimmt rasant zu. Gleichzeitig steigen die Anforderungen an die Sicherheit von Operational Tec...

Sicherheitsforscher warnen erneut vor gewieften Stealer-Apps. Die es auf Android- und erstmals offenbar auch auf iPhone-Nutzer abgesehen haben. Die Sp...

Human communication is multimodal. We receive information in many different ways, allowing our brains to see the world from various angles and turn th...

HP: Kritische Lücken in Universal-Druckertreiber ermöglichen Codeschmuggel

In den Universal-Druckertreibern für PCL6 und Postscript von HP klaffen kritische Sicherheitslücken. Angreifer können dadurch Schadcode einschleusen und ausführen. Updates stehen bereit, die IT-Verantwortliche zügig installieren sollten.

Nach der Installation des Treiber-Updates muss der Drucker neu eingerichtet werden. (Bild: Screenshot / dmk).

HP hat eine Sicherheitsmitteilung veröffentlicht, die die Schwachstellen im Universal Print Driver sowohl für PCL6 als auch Postscript beschreibt. Demnach gehen die Schwachstellen auf die im Treiber genutzten Dritthersteller-Komponenten zurück. Im Speziellen sind das libjpeg, libpng, OpenSSL und zlib. Darin klaffen die Sicherheitslücken CVE-2017-12652 (Ausführung von eingeschleustem Code, CVSS , Risiko "kritisch"), CVE-2022-2068 (auch Ausführung von untergubeltem Code, CVSS , kritisch), CVE-2023-45853 (Informationsleck, CVSS . Kritisch) sowie CVE-2020-14152 (Denial of Service, CVSS , hoch).

Universaltreiber für Tausende HP-Drucker.

Die Universaltreiber von HP unterstützen Tausende Druckermodelle des Herstellers und sind daher weitverbreitet im Einsatz. Wer prüfen möchte, ob der oder die eigenen Drucker unterstützt werden, kann das in der Auflistung von HP nachschlagen. Betroffen von den Schwachstellen sind alle Versionen vor der nun aktuellen Sie ist auf der Downloadseite von HP in den Varianten jeweils für PCL6 oder Postscript verfügbar.

Die Installation schließt mit der Druckersuche respektive deren Neueinrichtung ab. Allerdings werden alte Drucker-Einträge nicht gelöscht, die noch ältere Versionen des Treibers einsetzen. Unklar ist, ob die automatisch dennoch die fehlerkorrigierten Treiber einsetzen. Da die Drucker aber ohnehin neu eingerichtet sind, sollten Admins die alten Einträge einfach entfernen.

Ältere Drucker-Einrichtungen mit verwundbarem Treiber bleiben bestehen. Admins sollten sie manuell entfernen, was nach dem Aufklappen des Eintrags als Option angeboten wird. (Bild: Screenshot / dmk).

Den Druckertreibern kommt recht selten Aufmerksamkeit zu. Wer HP-Drucker mit den Universaltreibern nutzt, sollte aufgrund der Schwere der Sicherheitslücken jedoch zügig die Aktualisierung vornehmen. Dies gilt für alle PCs und Laptops im eigenen Netzwerk, auch die seltener genutzten.

Lesen Sie auch Im Test: Vier Multifunktionsdrucker für Arbeitsgruppen c't Magazin.

Im vergangenen Jahr sind die Lösegeldzahlungen nach Angriffen mit Ransomware wieder deutlich zurückgegangen. Das hat Chainalysis ermittelt und sieht M...

Die US-amerikanische IT-Sicherheitsbehörde CISA warnt vor jüngst beobachteten Angriffen in freier Wildbahn auf Schwachstellen in Linux, Apache OFBiz. ...

Der Passwort-Manager Bitwarden soll besser geschützte Zugänge erhalten. Nutzerinnen und Nutzer, die bislang keine Zwei-Faktor-Authentifizierung aktivi...

Cisco stopft Sicherheitslücken in mehreren Produkten – auch kritische

Cisco hat acht Sicherheitsmitteilungen veröffentlicht, in denen das Unternehmen Sicherheitslücken in mehreren Produkten behandelt. Mindestens eine Schwachstelle gilt den Entwicklern als kritisches Risiko. IT-Verwalter sollten die Installation der bereitstehenden Updates zeitnah einplanen.

Am gravierendsten sind Sicherheitslücken in Ciscos Identity Services Engine (ISE). Angreifer mit lesendem Admin-Zugriff können beliebige Befehle aufgrund einer unsicheren Deserialisierung von Daten in der API einschleusen und ihre Rechte ausweiten (CVE-2025-20124, CVSS . Risiko "kritisch"). Zudem können bösartige Akteure mit Leserechten aufgrund unzureichender Rechteprüfungen in der API sensible Informationen lesen, Konfigurationen ändern oder den Node neustarten (CVE-2025-20125, CVSS . Kritisch).

In Ciscos IOS, IOS XE und IOS XR können Angreifer zudem Denial-of-Service-Attacken gegen anfällige Geräte starten. Ursächlich sind mehrere Schwachstellen im Simple Network Management Protocol (SNMP)-Subsystem der Software. Sofern sie angemeldet sind, können sie aus dem Netz einen DoS provozieren (CVE-2025-20169, CVE-2025-20170, CVE-2025-20171, CVE-2025-20172, CVE-2025-20173, CVE-2025-20174, CVE-2025-20175, CVE-2025-20176, alle CVSS , hoch; sowie im Speziellen für CVE-2025-20172 in IOS XR CVSS , mittel).

Cisco schreibt zu allen Sicherheitslücken, dass das Unternehmen zum Meldungszeitpunkt keine Kenntnis über bereits erfolgten Missbrauch der Schwachstellen durch Angreifer hat.

Die Sicherheitsmitteilungen mit den Hinweisen zur aktualisierten Software nach absteigendem Bedrohungsgrad sortiert:

IT-Verantwortliche sollten prüfen. Ob sie verwundbare Produkte im Einsatz haben und zügig die Aktualisierungen anwenden.

Lesen Sie auch Cisco: Kritische Sicherheitslücke in Meeting Management heise Security.

Vor rund zwei Wochen hatte Cisco bereits kritische Sicherheitslücken in Meeting Management sowie weitere Schwachstellen in Broadworks und ClamAV abgedichtet.

Das Münchener Unternehmen MGM Security Partners hat die Serveranwendung des Cloudanbieters Nextcloud analysiert und mehrere Schwachstellen gefunden. A...

, der gemeinnützige Arm des Internetkonzerns Alphabet, gibt jährlich etwa 100 Millionen US-Dollar für nicht kommerzielle Zwecke aus. Bis zu ...

Der von Sicherheitsexperten, Bürgerrechtlern und Apple selbst kritisierte Investigatory Powers Act (IPA), den die britische Regierung überarbeitet hat...