Amerikaans CERT wil snellere invoering patch voor HP-printers

Het lek in de 12 printers is ontdekt door de Duitse beveiliger Christoph von Wittch en zit in de toepassing van de debug-shell. Als de printers via het telnet-netwerkprotocol worden benaderd, is het niet nodig een wachtwoord te geven. Daardoor kan een hacker via de debug-shell de SSL-verbinding met de ePrint Cloud-servers van HP uitschakelen. Daarnaast zijn de wachtwoorden voor de HP Cloud-server in platte tekst toegankelijk. Zo kunnen hackers bedrijfsgegevens stelen en Ddos-aanvallen doen.

Redactie AG ConnectMeer van deze auteur

Opschieten met patchen

Het US-CERT, onderdeel van het Amerikaanse Department of Homeland Security, heeft een aparte waarschuwing doen uitgaan waarin het gebruikers van de printers oproept de update van HP ook echt door te voeren. Ervaring leert dat gebruikers sowieso traag zijn met het doorvoeren van patches. Bij printers is dat nog erger, doordat in veel gevallen niet duidelijk is wie verantwoordelijk is voor het patchen van randapparatuur. Printers zijn nogal eens ondergebracht bij de afdeling facilities management in plaats van bij IT.

Van digitale werkplek naar strategisch voordeel: hoe DEX-beheer kosten bespaart én de business versterkt

Stop met brandjes blussen. Start met DEX-beheer en maak van je digitale werkplek een strategisch voordeel.

2 min

Blog digitale werkplek Partner

Werkplekbeheer: zelf doen of uitbesteden?

Werkplekbeheer: zelf doen of uitbesteden en hoe zit het met datasouvereiniteit?

4 min

Achtergrond Klantervaring Partner

Met outside-in denken de klant écht verder helpen

Bij Cegeka draait het om outside‑in denken: klantvragen staan centraal, niet de technologie, voor maximale impact. Harry weet er alles van.

2 min

Meer whitepapers

Whitepaper Security Partner

De weg ontdekken naar geïntegreerde IT- en fysieke beveiliging afdelingen

De samenvoegingen van IT en fysieke beveiliging begon jaren geleden, maar hoe staat het er nu voor met deze ontwikkeling?

Whitepaper Artificial Intelligence Partner

The challenge of information asymmetry

In many organizations, decision-making is hindered by information asymmetry, where critical data is unevenly distributed

Whitepaper Cloud Partner

Strategische keuzes voor optimale Public Cloud Security

Dit whitepaper behandelt aan de hand van vijf ‘lagen’ de belangrijkste aandachtspunten en valkuilen voor een veilig ingerichte public cloud-omgeving.

MEER WHITEPAPERS

Reacties

Om een reactie achter te laten is een account vereist.

Inloggen Word abonnee