HP warnt vor Sicherheitslücken in Laserdruckern

Sicherheitslücken gefährden HP-Drucker. Diese ermöglichen es Cyberkriminellen, aus der Ferne Schadcode auszuführen. Patches stehen bereit, HP empfiehlt ein baldiges Update.

Am 14. Februar hat HP auf schwerwiegende Sicherheitslücken hingewiesen, die zahlreiche Laserdrucker betreffen. Die Schwachstellen ermöglichen es Angreifern potenziell, aus der Ferne Schadcode auf den betroffenen Geräten auszuführen und so Zugriff auf dein System zu erlangen, also etwa auch auf deinen Computer.

Wenig Details, viele Geräte

HP gibt nur wenig technische Informationen zu den Sicherheitslücken preis. Sie erklären jedoch, dass alle drei Schwachstellen mit der Verarbeitung von Postscript-Druckaufträgen zusammenhängen. In dieser Schnittstelle können Cyberkriminelle via Postscript Malware einschleusen.

Postscript einfach erklärt PostScript-Aufträge sind Druckaufträge im PostScript-Format. Dies ist eine seitenbeschreibende Programmiersprache von Adobe. Typische Anwendungsbereiche sind etwa PDF-Druck, Desktop Publishing mit Programmen wie Adobe InDesign oder die Erstellung von Vektorgrafiken für den Druck.

Betroffen sind Modelle der Serien HP LaserJet Pro, HP LaserJet Enterprise und HP LaserJet Managed – also sowohl Drucker, die in Unternehmen eingesetzt werden, als auch solche in privaten Haushalten.

Die Sicherheitslücken werden nach dem Common Vulnerability Scoring System (CVSS) unterschiedlich schwer gewichtet:

CVE-2025-26506 gilt mit einem CVSS-Wert von 9,2 als besonders kritisch.

CVE-2025-26508 erreicht 8,3 und ist damit ebenfalls eine ernste Bedrohung.

CVE-2025-26507 weist einen mittleren Schweregrad mit 6,3 auf.

CVSS einfach erklärt Das Common Vulnerability Scoring System gibt in einem Wert zwischen 0.0 und 10.0 an, wie problematisch eine Sicherheitslücke ist. Hierbei gelten die Kriterien Base Score, Temporal Score und Environmental Score als Messmetriken. Der Basiswert gibt an, wie leicht die Lücke ausnuutzbar ist und welche Auswirkungen sie haben kann. Der temporale Wert berechnet mit ein, ob die Lücke bereits ausgenutzt worden ist, oder ob es bereits Patches gibt. Der Umgebungsscore bezieht sich darauf, ob ein System oder eine bestimmte Umgebung speziell fest unter einer Sicherheitslücke leidet

Welche Drucker sind betroffen?

Falls du einen HP-Laserdrucker besitzt, solltest du prüfen, ob dein Modell betroffen ist. HP hat eine umfassende Liste mit Produktnummern veröffentlicht. Für jedes dieser Geräte steht eine aktualisierte Firmware bereit, die die Schwachstellen behebt.

Nicht alle Drucker sind gleichermassen von jeder Schwachstelle betroffen: Die kritischste Lücke CVE-2025-26506 betrifft nur bestimmte LaserJet-Pro-Modelle. Die Enterprise-Modelle sind hingegen nur für CVE-2025-26507 und CVE-2025-26508 anfällig.

Die Angriffe können gemäss HP erfolgen, ohne dass die Täter sich authentifizieren müssen oder eine Nutzerinteraktion erforderlich ist. Ob die Schwachstellen bereits aktiv ausgenutzt werden, bleibt unklar. Das Firmwareupdate schützt jedoch davor.

