Nieuws en trends

HP waarschuwt voor beveiligingslekken in laserprinters

18-2-2025

Vertaling: machinaal vertaald

Beveiligingslekken brengen HP printers in gevaar. Hierdoor kunnen cybercriminelen op afstand kwaadaardige code uitvoeren. Er zijn patches beschikbaar, HP raadt aan om zo snel mogelijk een update uit te voeren.

Op 14 februari heeft HP aangekondigd dat er ernstige beveiligingsproblemen zijn met een groot aantal laserprinters. De kwetsbaarheden stellen aanvallers mogelijk in staat om op afstand kwaadaardige code uit te voeren op de getroffen apparaten en zo toegang te krijgen tot je systeem, inclusief je computer.

weinig details, veel apparaten

HP geeft weinig technische informatie over de kwetsbaarheden. Ze leggen echter uit dat alle drie de kwetsbaarheden te maken hebben met het verwerken van Postscript printopdrachten. Cybercriminelen kunnen via Postscript malware in deze interface infiltreren.

Getroffen zijn modellen uit de HP LaserJet Pro, HP LaserJet Enterprise en HP LaserJet Managed series - dus zowel printers die in bedrijven worden gebruikt als printers die in particuliere huishoudens worden gebruikt.

De kwetsbaarheden zijn verschillend gewogen volgens het Common Vulnerability Scoring System (CVSS):

CVE-2025-26506 wordt als bijzonder kritiek beschouwd met een CVSS-waarde van 9,2.

CVE-2025-26508 bereikt een 8,3 en is daarom ook een ernstige bedreiging.

CVE-2025-26507 heeft een gemiddeld ernstniveau van 6.3.

Het Common Vulnerability Scoring System geeft met een waarde tussen 0,0 en 10,0 aan hoe problematisch een kwetsbaarheid is. De criteria basisscore, temporele score en omgevingsscore worden gebruikt als maatstaven. De basisscore geeft aan hoe gemakkelijk de kwetsbaarheid kan worden uitgebuit en welke impact deze kan hebben. De temporal score berekent of de kwetsbaarheid al is uitgebuit of dat er al patches zijn. De omgevingsscore geeft aan of een systeem of een specifieke omgeving specifiek lijdt onder een beveiligingslek

Welke printers zijn getroffen

Als je een HP laserprinter hebt, moet je controleren of jouw model is getroffen. HP heeft een uitgebreide lijst met productnummers gepubliceerd. Voor elk van deze apparaten is bijgewerkte firmware beschikbaar om de kwetsbaarheden te verhelpen.

Niet alle printers worden in gelijke mate getroffen door elk lek:

De meest kritieke kwetsbaarheid CVE-2025-26506 treft alleen bepaalde LaserJet Pro-modellen. Enterprise-modellen daarentegen zijn alleen kwetsbaar voor CVE-2025-26507 en CVE-2025-26508.

Volgens HP kunnen de aanvallen worden uitgevoerd zonder dat de daders zich hoeven te authenticeren of gebruikersinteractie nodig hebben. Het blijft onduidelijk of de kwetsbaarheden al actief worden uitgebuit. De firmware update beschermt hier echter tegen.

Omslagfoto: Shutterstock

77 mensen vinden dit artikel leuk

Florian Bodoky

Editor

Florian.Bodoky@digitecgalaxus.ch

Sinds ik ontdekt heb hoe ik beide telefoonkanalen op de ISDN kaart kan activeren voor meer bandbreedte, ben ik aan het knutselen met digitale netwerken. Ik knutsel al met analoge netwerken sinds ik kan praten. Winterthur door keuze met een rood-blauw hart. En koffie - voor, na, tussendoor en tijdens.

Deze artikelen kunnen je ook interesseren

Nieuws en trends
Hypebedrijf Humane sluit, HP koopt de overblijfselen
van Samuel Buchmann
Nieuws en trends
DeepSeek: Chinees AI-model laat Wall Street beven
van Samuel Buchmann
Nieuws en trends
Binnenkort kunnen je Zigbee lampen ook beweging herkennen
van Debora Pape