Terug
Must Read 30-03-22

Urgente update beschikbaar voor HP-printers

CVE Security Risk

Maakt jouw organisatie gebruikt van één of meerdere printers van het merk HP? Lees dan snel verder. HP waarschuwt eigenaren van diverse printermodellen voor kritieke kwetsbaarheden, waardoor remote code execution mogelijk is en een aanvaller op afstand een code op de printers kan uitvoeren. Er zijn firmware-updates beschikbaar om de problemen te verhelpen.

Het gaat in totaal om meerdere beveiligingslekken, waarvan er twee als kritiek zijn aangemerkt. De bijbehorende CVE-codes zijn CVE-2022-24292, CVE-2022-24293 en CVE-2022-3942. De impact van de eerste twee kwetsbaarheden zijn op een schaal van 1 tot en met 10 beoordeeld met een 9.8. Het andere lek, CVE-2022-3942, heeft een impactscore van 8.4. Deze laatste kwetsbaarheid is in meer dan tweehonderd printermodellen aanwezig en betreft een buffer overflow die remote code execution mogelijk maakt. Ook deze CVE verdient derhalve aandacht.

Omdat wij het belangrijk vinden om je accuraat te voorzien van informatie die essentieel is voor de bescherming van jou ICT-omgeving ontvang je deze belangrijke melding, inclusief het advies van onze IT-Security specialisten.

Het risico

HP heeft een fout geconstateerd in de manier waarop printopdrachten worden afgehandeld in de buffer. Dat maakt het mogelijk voor cybercriminelen om op afstand een code uit te voeren en op die manier toegang te krijgen tot zowel documenten en zelfs het netwerk, waar de printer onderdeel van uitmaakt. Zo kan de printer zelf worden uitgelezen en kunnen mogelijk documenten worden onderschept die gescand zijn met een multifunctionele printer. Daarnaast kan de printer ook een ingang zijn naar andere apparaten binnen het netwerk.

De CVE-codes* van HP:
CVE-2022-24292 en CVE-2022-24293
CVE-2022-3942

* (CVE = Common Vulnerabilities and Exposures, een databank met informatie over IT kwetsbaarheden)

Ons advies

Via bovenstaande links kun je zien welke printer-modellen risico lopen per melding. Maakt jou organisatie gebruik van een printer (of meerdere) in de lijst? Dan is het advies om de updates met hoge urgentie door te (laten) voeren.

Ondersteuning door ACA IT-Solutions

De IT-specialisten van ACA IT-Solutions zullen de benodigde updates zo spoedig mogelijk uitvoeren voor opdrachtgevers waarvoor wij genoemde HP-printer(s) en/of het beheer daarvan actief verzorgen. Dit wordt afgestemd met de IT-verantwoordelijke van je organisatie.

Behoort jou organisatie niet tot de groep opdrachtgevers zoals hierboven beschreven, bijvoorbeeld omdat je zelf het beheer verzorgt of de HP-printer(s) in het verleden elders heeft ondergebracht? Ons advies is om beschikbare update gecontroleerd uit te laten voeren. Heb je hierbij hulp nodig van onze specialisten? Wij helpen je hier graag bij.

Is jouw organisatie op dit moment veilig?

Zoals aangegeven heeft het NIST deze kwetsbaarheid als zeer risicovol aangemerkt. Organisaties die de update nog niet hebben voltooid zijn derhalve op dit moment niet veilig en vormen een potentieel doelwit voor kwaadwillenden.

Twijfel je of je reeds bent aangevallen, constateer je verdachte activiteiten op je bedrijfsnetwerk of wil je graag zekerheid? ACA IT-Solutions kan een vulnerability scan uitvoeren en hiervan een rapport opleveren.

Hiermee krijg je direct een totaalbeeld van de ‘gezondheid’ van jou netwerk. Deze scan heeft een reactieve werking (is er al malware actief?) en kan tevens dienen als 0-meting voor een proactieve aanpak middels de ACA vulnerability management tool. Hiermee wordt je omgeving continu (jaarrond) en proactief gescand op kwetsbaarheden. Neem voor meer informatie hierover contact met ons op.