News & Trends

HP warnt vor Sicherheitslücken in Laserdruckern

18.2.2025

Sicherheitslücken gefährden HP-Drucker. Diese ermöglichen es Cyberkriminellen, aus der Ferne Schadcode auszuführen. Patches stehen bereit, HP empfiehlt ein baldiges Update.

Am 14. Februar hat HP auf schwerwiegende Sicherheitslücken hingewiesen, die zahlreiche Laserdrucker betreffen. Die Schwachstellen ermöglichen es Angreifern potenziell, aus der Ferne Schadcode auf den betroffenen Geräten auszuführen und so Zugriff auf dein System zu erlangen, also etwa auch auf deinen Computer.

Wenig Details, viele Geräte

HP gibt nur wenig technische Informationen zu den Sicherheitslücken preis. Sie erklären jedoch, dass alle drei Schwachstellen mit der Verarbeitung von Postscript-Druckaufträgen zusammenhängen. In dieser Schnittstelle können Cyberkriminelle via Postscript Malware einschleusen.

Betroffen sind Modelle der Serien HP LaserJet Pro, HP LaserJet Enterprise und HP LaserJet Managed – also sowohl Drucker, die in Unternehmen eingesetzt werden, als auch solche in privaten Haushalten.

Die Sicherheitslücken werden nach dem Common Vulnerability Scoring System (CVSS) unterschiedlich schwer gewichtet:

CVE-2025-26506 gilt mit einem CVSS-Wert von 9,2 als besonders kritisch.

CVE-2025-26508 erreicht 8,3 und ist damit ebenfalls eine ernste Bedrohung.

CVE-2025-26507 weist einen mittleren Schweregrad mit 6,3 auf.

Das Common Vulnerability Scoring System gibt in einem Wert zwischen 0.0 und 10.0 an, wie problematisch eine Sicherheitslücke ist. Hierbei gelten die Kriterien Base Score, Temporal Score und Environmental Score als Messmetriken. Der Basiswert gibt an, wie leicht die Lücke ausnutzbar ist und welche Auswirkungen sie haben kann. Der temporale Wert berechnet mit ein, ob die Lücke bereits ausgenutzt worden ist, oder ob es bereits Patches gibt. Der Umgebungsscore bezieht sich darauf, ob ein System oder eine bestimmte Umgebung speziell fest unter einer Sicherheitslücke leidet

Welche Drucker sind betroffen?

Falls du einen HP-Laserdrucker besitzt, solltest du prüfen, ob dein Modell betroffen ist. HP hat eine umfassende Liste mit Produktnummern veröffentlicht. Für jedes dieser Geräte steht eine aktualisierte Firmware bereit, die die Schwachstellen behebt.

Nicht alle Drucker sind gleichermassen von jeder Schwachstelle betroffen: Die kritischste Lücke CVE-2025-26506 betrifft nur bestimmte LaserJet-Pro-Modelle. Die Enterprise-Modelle sind hingegen nur für CVE-2025-26507 und CVE-2025-26508 anfällig.

Die Angriffe können gemäss HP erfolgen, ohne dass die Täter sich authentifizieren müssen oder eine Nutzerinteraktion erforderlich ist. Ob die Schwachstellen bereits aktiv ausgenutzt werden, bleibt unklar. Das Firmwareupdate schützt jedoch davor.

Titelbild: Shutterstock

77 Personen gefällt dieser Artikel

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.

Diese Beiträge könnten dich auch interessieren

News & Trends
Hype-Firma Humane macht dicht, HP kauft die Reste
von Samuel Buchmann
News & Trends
DeepSeek: Chinesisches KI-Modell lässt die Wall Street zittern
von Samuel Buchmann
News & Trends
Schon bald könnten deine Zigbee-Leuchten auch Bewegungen erkennen
von Debora Pape