Urgente update beschikbaar voor HP-printers

Maakt uw organisatie gebruikt van één of meerdere printers van het merk HP? Leest u dan snel verder. HP waarschuwt eigenaren van diverse printermodellen voor kritieke kwetsbaarheden, waardoor remote code execution mogelijk is en een aanvaller op afstand een code op de printers kan uitvoeren. Er zijn firmware-updates beschikbaar om de problemen te verhelpen.

Het gaat in totaal om meerdere beveiligingslekken, waarvan er twee als kritiek zijn aangemerkt. De bijbehorende CVE-codes zijn CVE-2022-24292, CVE-2022-24293 en CVE-2022-3942. De impact van de eerste twee kwetsbaarheden zijn op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het andere lek, CVE-2022-3942, heeft een impactscore van 8.4. Deze laatste kwetsbaarheid is in meer dan tweehonderd printermodellen aanwezig en betreft een buffer overflow die remote code execution mogelijk maakt. Ook deze CVE verdient derhalve aandacht.

Omdat wij het belangrijk vinden om u accuraat te voorzien van informatie die essentieel is voor de bescherming van uw ICT-omgeving ontvangt u deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

HP heeft een fout geconstateerd in de manier waarop printopdrachten worden afgehandeld in de buffer. Dat maakt het mogelijk voor cybercriminelen om op afstand een code uit te voeren en op die manier toegang te krijgen tot zowel documenten en zelfs het netwerk, waar de printer onderdeel van uitmaakt. Zo kan de printer zelf worden uitgelezen en kunnen mogelijk documenten worden onderschept die gescand zijn met een multifunctionele printer. Daarnaast kan de printer ook een ingang zijn naar andere apparaten binnen het netwerk.

De CVE-codes* van HP:
CVE-2022-24292 en CVE-2022-24293
CVE-2022-3942

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Via bovenstaande links kunt u zien welke printer-modellen risico lopen per melding. Maakt uw organisatie gebruik van een printer (of meerdere) in de lijst? Dan is het advies om de updates met hoge urgentie door te (laten) voeren.

Ondersteuning door ACA IT-Solutions

De IT-specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde HP-printer(s) en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van uw organisatie.

Behoort uw organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat u zelf uw beheer verzorgt of de HP-printer(s) in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren. Heeft u hierbij hulp nodig van onze specialisten? Wij helpen u hier graag bij.

Is uw organisatie op dit moment veilig?

Zoals aangegeven heeft het NIST deze kwetsbaarheid als zeer risicovol aangemerkt. Organisaties die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfelt u of uw reeds bent aangevallen, constateert u verdachte activiteiten op uw bedrijfsnetwerk of wilt u graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en u hiervan een rapport opleveren.

Hiermee krijgt u direct een totaalbeeld van de ‘gezondheid’ van uw netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt uw omgeving continu (jaarrond) en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.