News

Letzte News-Meldungen zum Thema B2B-Cyber-Security >>> PR-Agenturen: Nehmen Sie uns in Ihren Verteiler auf - siehe Kontakt! >>> Buchen Sie einen exklusiven PartnerChannel für Ihre News!

Netzwerkzugriff möglich: Lexmark KMU-Drucker mit 8.6 Sicherheitslücke
B2B Cyber Security ShortNews

In neueren Lexmark-Geräten für den KMU-Bereich besteht eine Sicherheitslücke durch Server-Side Request Forgery (SSRF). In manchen Fällen kann ein Angreifer SSRF verwenden, um sich durch Unternehmensnetzwerke zu bewegen, um ansonsten nicht erreichbare interne Systeme auszunutzen oder Geheimnisse zu extrahieren. Updates stehen bereit. Lexmark informiert in seinem Security Advisory die Nutzer von Lexmark-Geräten für den KMU-Bereich über eine hochgefährliche Sicherheitslücke mit dem CVSS-Wert 8.6 von 10. Damit ist ein Netzwerkzugriffe von Angreifern möglich via Server-Side Request Forgery (SSRF). Der Hersteller empfiehlt ein sofortiges Update der Firmware der betroffenen Geräte. Über 150…

Mehr lesen

Drucker als Sicherheitsrisiko
Drucker als Sicherheitsrisiko

Die Flotte der Drucker von Unternehmen wird zunehmend zum blinden Fleck und birgt enorme Probleme für deren Effizienz und Sicherheit. Weltweit kam es in den vergangenen zwölf Monaten bei mehr als sechs von zehn Unternehmen zu Datenverlusten wegen mangelnder Druckersicherheit. Die langjährige Vernachlässigung dieser Geräteklasse gegenüber mobilen Geräten führte dazu, dass weltweit nur mehr zwei Prozent aller Drucker als sicher gelten. Ein unterschätztes Sicherheitsrisiko, das sich über Fernwartung der Drucker lösen ließe. Doch weniger als jedes dritte (33 Prozent) Unternehmen in Deutschland ist dazu in der Lage, wie die aktuelle…

Mehr lesen

HP: 50 Enterprise-Drucker mit 9.8 Schwachstelle – patchen! 
B2B Cyber Security ShortNews

Hewlett Packard meldet über seine Sicherheits-Bulletins eine kritische Schwachstelle mit dem Wert 9.8 von 10 in seinen Enterprise LaserJet MFP und vielen Managed Modellen. Insgesamt trifft das Problem über 50 Modelle bei denen umgehend die Firmware gepatcht werden muss. Es besteht die Gefahr einer Remote-Codeausführung. Die von Hewlett Packard gemeldete Sicherheitswarnung ist nicht zu unterschätzen. Die mit dem CVSS 3.1 bewertete Sicherheitslücke gilt mit dem Wert vom 9.8 als „Kritisch“ und wird bereits unter der CVE-Nummer CVE-2023-1329 geführt. Die Beschreibung der Sicherheitslücke ist klar zu verstehen: „Bei bestimmten HP Multifunktionsdruckern…

Mehr lesen

Kritische Schwachstellen bei Lexmark-Druckern
B2B Cyber Security ShortNews

Der Hersteller von Unternehmensdruckern Lexmark muss erneut seine Nutzer vor kritischen Schwachstellen warnen. In dutzenden seiner Modelle sind in der Firmware vier Schwachstellen mit CVSSv3 Score 9.0, einmal 8.5 und einmal 8.0 von 10. Nutzer sollten entsprechend die Firmware updaten. Bereits vor einigen Wochen musste Lexmark viele seiner Nutzer zum Sicherheitsupdate der Firmware für viele seiner Drucker auffordern. Nun gibt es schon wieder eine große Reihe an gefährlichen Schwachstellen. Unternehmen und Administratoren wird das Update empfohlen, da die CVSSv3-Werte in vier Fällen bei 9.0 von 10 liegen und als kritisch…

Mehr lesen