Poważna luka w drukarkach HP. Hakerzy mogą załadować złośliwy kod na nasze komputery
Zaznajomieni z metodą ataku cyberprzestępcy są w stanie wykorzystać dziurę w przetwarzaniu kodu Postscript, aby zdalnie wstrzyknąć złośliwy kod do naszej maszyny za pośrednictwem połączonej z nią drukarki.
O potencjalnych problemach wynikających z dziur w zabezpieczeniach poszczególnych modeli drukarek HP LaserJet Pro, HP LaserJet Enterprise i HP LaserJet Managed amerykańskie przedsiębiorstwo ostrzegło ich posiadaczy 14 lutego. Lukę zgłosili badacze z Team Viettel oraz Neodyme AG i oznaczona została ona jako krytyczna.
Złośliwy kod za pośrednictwem drukarki HP
Problem może dotyczyć nawet kilkuset modeli drukarek popularnego producenta, a ich pełną listę możemy znaleźć na zalinkowanej w pierwszym akapicie stronie wsparcia. Warto więc profilaktycznie sprawdzić, czy i nasz sprzęt nie wystawia nas na ataki ze strony hakerów. O zagrożeniu zresztą informuje również strona wsparcia firmy HP:
Niektóre drukarki HP LaserJet Pro, HP LaserJet Enterprise i HP LaserJet Managed Printers mogą być potencjalnie podatne na zdalne wykonanie kodu i podniesienie uprawnień podczas przetwarzania zadania drukowania PostScript.
Pierwsza z odkrytych wrażliwości, CVE-2025-26506 otrzymała notę 9,2/10 w systemie CVSS (Common Vulnerability Scoring System, pol. Powszechny System Oceny Podatności). Drugą, CVE-2025-26508, oceniono na 8,3/10, z kolei ostatniej – CVE-2025-26507, przypisano 6,3/10, co oznacza średnie ryzyko. Aby uporać się z tymi podatnościami, niezbędne będzie zaktualizowanie oprogramowania sprzętu. Nowy soft pobierzemy za pośrednictwem strony sterowników HP, na której musimy znaleźć zakładkę poświęconą posiadanemu przez nas urządzeniu.
