Deine Daten. Deine Wahl.

Wenn du nur das Nötigste wählst, erfassen wir mit Cookies und ähnlichen Technologien Informationen zu deinem Gerät und deinem Nutzungsverhalten auf unserer Website. Diese brauchen wir, um dir bspw. ein sicheres Login und Basisfunktionen wie den Warenkorb zu ermöglichen.

Wenn du allem zustimmst, können wir diese Daten darüber hinaus nutzen, um dir personalisierte Angebote zu zeigen, unsere Webseite zu verbessern und gezielte Werbung auf unseren und anderen Webseiten oder Apps anzuzeigen. Dazu können bestimmte Daten auch an Dritte und Werbepartner weitergegeben werden.

ImpressumDatenschutzerklärung
Shutterstock
News & Trends
8023

HP warnt vor Sicherheitslücken in Laserdruckern

Florian Bodoky
18.2.2025

Sicherheitslücken gefährden HP-Drucker. Diese ermöglichen es Cyberkriminellen, aus der Ferne Schadcode auszuführen. Patches stehen bereit, HP empfiehlt ein baldiges Update.

Am 14. Februar hat HP auf schwerwiegende Sicherheitslücken hingewiesen, die zahlreiche Laserdrucker betreffen. Die Schwachstellen ermöglichen es Angreifern potenziell, aus der Ferne Schadcode auf den betroffenen Geräten auszuführen und so Zugriff auf dein System zu erlangen, also etwa auch auf deinen Computer.

Wenig Details, viele Geräte

HP gibt nur wenig technische Informationen zu den Sicherheitslücken preis. Sie erklären jedoch, dass alle drei Schwachstellen mit der Verarbeitung von Postscript-Druckaufträgen zusammenhängen. In dieser Schnittstelle können Cyberkriminelle via Postscript Malware einschleusen.

Betroffen sind Modelle der Serien HP LaserJet Pro, HP LaserJet Enterprise und HP LaserJet Managed – also sowohl Drucker, die in Unternehmen eingesetzt werden, als auch solche in privaten Haushalten.

Die Sicherheitslücken werden nach dem Common Vulnerability Scoring System (CVSS) unterschiedlich schwer gewichtet:

CVE-2025-26506 gilt mit einem CVSS-Wert von 9,2 als besonders kritisch.

CVE-2025-26508 erreicht 8,3 und ist damit ebenfalls eine ernste Bedrohung.

CVE-2025-26507 weist einen mittleren Schweregrad mit 6,3 auf.

Welche Drucker sind betroffen?

Falls du einen HP-Laserdrucker besitzt, solltest du prüfen, ob dein Modell betroffen ist. HP hat eine umfassende Liste mit Produktnummern veröffentlicht. Für jedes dieser Geräte steht eine aktualisierte Firmware bereit, die die Schwachstellen behebt.

Nicht alle Drucker sind gleichermassen von jeder Schwachstelle betroffen: Die kritischste Lücke CVE-2025-26506 betrifft nur bestimmte LaserJet-Pro-Modelle. Die Enterprise-Modelle sind hingegen nur für CVE-2025-26507 und CVE-2025-26508 anfällig.

Die Angriffe können gemäss HP erfolgen, ohne dass die Täter sich authentifizieren müssen. Der Nutzer muss dafür auch nicht aktiv werden. Ob die Schwachstellen bereits aktiv ausgenutzt werden, bleibt unklar. Das Firmwareupdate schützt jedoch davor.

Titelbild: Shutterstock

80 Personen gefällt dieser Artikel

User Avatar
User Avatar
Florian Bodoky
Editor
Florian.Bodoky@digitecgalaxus.ch

Seit ich herausgefunden habe, wie man bei der ISDN-Card beide Telefonkanäle für eine grössere Bandbreite aktivieren kann, bastle ich an digitalen Netzwerken herum. Seit ich sprechen kann, an analogen. Wahl-Winterthurer mit rotblauem Herzen.

News & Trends

Vom neuen iPhone bis zur Auferstehung der Mode aus den 80er-Jahren. Die Redaktion ordnet ein.

Alle anzeigen