HP avverte delle vulnerabilità di sicurezza nelle stampanti laser
Le vulnerabilità di sicurezza mettono a rischio le stampanti HP. Queste vulnerabilità consentono ai criminali informatici di eseguire codice maligno da remoto. Le patch sono disponibili, HP consiglia di aggiornarle il prima possibile.
Il 14 febbraio HP ha annunciato gravi vulnerabilità di sicurezza che riguardano numerose stampanti laser. Le vulnerabilità consentono potenzialmente agli aggressori di eseguire da remoto codice maligno sui dispositivi interessati e quindi di accedere al tuo sistema, compreso il tuo computer.
Poche informazioni, molti dispositivi
HP fornisce poche informazioni tecniche sulle vulnerabilità. Tuttavia, spiega che tutte e tre le vulnerabilità sono legate all'elaborazione dei lavori di stampa Postscript. I criminali informatici possono iniettare malware in questa interfaccia tramite Postscript.
Sono colpiti i modelli delle serie HP LaserJet Pro, HP LaserJet Enterprise e HP LaserJet Managed, ovvero le stampanti utilizzate sia nelle aziende che nelle abitazioni private.
Le vulnerabilità sono ponderate in modo diverso secondo il Common Vulnerability Scoring System (CVSS):
CVE-2025-26506 è considerata particolarmente critica con un valore CVSS di 9.2.
CVE-2025-26508 raggiunge un valore di 8,3 ed è quindi una minaccia seria.
CVE-2025-26507 ha un livello di gravità medio di 6,3.
Quali stampanti sono interessate
Se possiedi una stampante laser HP, devi verificare se il tuo modello è interessato. HP ha pubblicato un elenco completo dei numeri di prodotto. Per ognuno di questi dispositivi è disponibile un firmware aggiornato per risolvere le vulnerabilità.
Non tutte le stampanti sono ugualmente interessate da ciascuna vulnerabilità:
La vulnerabilità più critica CVE-2025-26506 riguarda solo alcuni modelli LaserJet Pro. I modelli Enterprise, invece, sono vulnerabili solo alla vulnerabilità CVE-2025-26507 e CVE-2025-26508.
Secondo HP, la vulnerabilità più critica riguarda solo alcuni modelli LaserJet Pro.
Secondo HP, gli attacchi possono essere portati a termine senza che gli autori debbano autenticarsi. Inoltre, l'utente non deve diventare attivo. Non è chiaro se le vulnerabilità vengano già sfruttate attivamente. Tuttavia, l'aggiornamento del firmware protegge da questa eventualità.
Da quando ho scoperto come attivare entrambi i canali telefonici sulla scheda ISDN per ottenere una maggiore larghezza di banda, sperimento con le reti digitali. Con quelle analogiche, invece, da quando so parlare. A Winterthur per scelta, con il cuore rossoblu.