CVE-2026-14544: Kritisk fejl i HPLIP HP printdrivere
Kritisk fejl i HP’s printdrivere til Linux giver hackere mulighed for at overtage din computer via netværket.
Hvad er det?
En alvorlig sikkerhedsfejl er fundet i HPLIP (HP Linux Imaging and Printing Software) — det program der styrer HP-printere og -scannere på Linux-systemer. Fejlen skyldes et såkaldt heltalsoverløb (integer overflow), som opstår når programmet behandler speciallavede print-data. Kort sagt: en angriber kan sende ondsindet data til din printer og udnytte fejlen til at tage kontrol over systemet. Det er en ufuldstændig rettelse af en tidligere sårbarhed (CVE-2026-8631), som altså stadig lader sig udnytte.
Hvem rammer det?
Sårbarheden rammer virksomheder og enkeltpersoner der bruger HP-printere eller -scannere sammen med Linux-baserede systemer. Det kan f.eks. være:
- Kontorer der bruger Linux-servere koblet til HP-printere
- Virksomheder med delte printerløsninger på et netværk
- It-afdelinger der administrerer HP-udstyr via Linux
Har du udelukkende Windows- eller Mac-baserede systemer, er du sandsynligvis ikke direkte berørt.
Hvad kan ske?
En angriber der udnytter denne sårbarhed kan:
- Eskalere rettigheder — få adgang til dele af systemet som normalt er beskyttet
- Køre vilkårlig kode — installere malware, ransomware eller bagdøre på dit system uden din viden
- Overtage systemet fuldstændigt — angriberen kan potentielt få samme kontrol som en systemadministrator
Alt dette kan ske uden at du eller dine medarbejdere opdager det, og uden at angriberen behøver nogen adgangskode.
Hvor alvorligt er det?
Denne sårbarhed er vurderet til CVSS-score 9,8 ud af 10 — Kritisk. Det er den næsthøjeste mulige score. Angrebets karakteristika gør det særligt farligt:
- Over netværket: Angriberen behøver ikke fysisk adgang til din computer
- Lav kompleksitet: Angrebet kræver ingen specialviden eller sofistikerede teknikker
- Ingen adgangskode nødvendig: Der kræves ingen login-oplysninger
- Ingen brugerhandling: Dine medarbejdere behøver ikke klikke på noget for at blive ramt
Konsekvenserne for fortrolighed, dataintegritet og systemtilgængelighed er alle vurderet til maksimum.
Hvad gør jeg nu?
Følg disse trin for at beskytte din virksomhed hurtigst muligt:
- Kortlæg dit udstyr: Find ud af om din virksomhed bruger Linux-systemer med HP-printere eller -scannere tilkoblet.
- Opdatér HPLIP: Tjek om der er udgivet en opdateret version af HPLIP og installér den straks. Din it-ansvarlige eller leverandør kan hjælpe med dette.
- Begræns netværksadgang: Sørg for at printersystemer ikke er direkte tilgængelige fra internettet — brug firewall til at begrænse adgangen.
- Overvåg for mistænkelig aktivitet: Bed din it-ansvarlige om at tjekke logfiler for usædvanlig aktivitet på systemer med HP-udstyr.
- Kontakt din it-leverandør: Har du ikke intern it-support, kontakt din leverandør for hjælp til opdatering og beskyttelse.
Opdatér inden for 24-48 timer
Vi anbefaler at du handler inden for de næste 24-48 timer. Opdatér HPLIP til den nyeste version så snart det er muligt, og sørg for at dine Linux-systemer med HP-udstyr er beskyttet bag en firewall. Fordi dette er en ufuldstændig rettelse af en tidligere sårbarhed, er der stor sandsynlighed for at angribere allerede kender til fejlen og kan forsøge at udnytte den. Har du brug for hjælp, er du velkommen til at kontakte os.
Tidslinje
Konkrete eksempler
Angreb via delt printerserver
En virksomhed har en Linux-server der håndterer printjobs fra alle medarbejdere. En angriber på internettet sender et speciallavet printjob til serveren, der udnytter heltalsoverløbet i HPLIP. Dermed opnår angriberen administratorrettigheder på serveren og kan herefter tilgå virksomhedens filer, installere ransomware eller oprette skjulte adgange til netværket.
Intern trussel via kompromitteret enhed
En medarbejders bærbare computer er inficeret med malware. Malwaren bruger den kompromitterede computer til at sende ondsindede print-data til virksomhedens Linux-baserede HP-printersystem. Via HPLIP-sårbarheden opnår malwaren forhøjede systemrettigheder og kan sprede sig til andre systemer på virksomhedens netværk.
Angreb mod eksternt tilgængeligt printsystem
En mindre virksomhed har — måske ved en fejl — gjort sit Linux-printersystem tilgængeligt direkte fra internettet. En angriber scanner nettet for sårbare systemer, finder virksomhedens printerserver og sender speciallavede data der udløser heltalsoverløbet. Angrebet sker fuldautomatisk uden nogen brugerhandling, og angriberen overtager systemet på få sekunder.
Ofte stillede spørgsmål
Bruger vi ikke Linux — er vi så i sikkerhed?
Ja, denne specifikke sårbarhed rammer udelukkende Linux-systemer med HPLIP installeret. Bruger din virksomhed kun Windows eller macOS, er du ikke direkte berørt af denne fejl. Det ændrer dog ikke på, at generel opdateringspraksis altid er vigtig.
Hvad er et heltalsoverløb, og hvorfor er det farligt?
Et heltalsoverløb (integer overflow) opstår, når et program forsøger at håndtere et tal der er større end det er designet til. Det svarer til at fylde et glas over randen — det ekstra vand løber ud og skaber rod. I software kan dette rod udnyttes af hackere til at manipulere programmets adfærd og f.eks. give sig selv systemadgang.
Skal vi stoppe med at bruge vores HP-printer mens vi venter på opdateringen?
Det er ikke nødvendigt at slukke for printeren, men du bør sikre dig at printerens system ikke er direkte tilgængeligt fra internettet. Sørg for at have en firewall aktiveret, og begræns adgangen til printersystemet til kun de brugere og maskiner der har brug for det. Det reducerer risikoen markant mens du afventer opdatering.
Er vores data i fare, selvom vi kun printer interne dokumenter?
Ja, potentielt. Sårbarheden giver en angriber mulighed for at overtage det Linux-system der styrer printeren — og derfra kan vedkommende i princippet tilgå andre data og systemer på samme netværk. Det er derfor vigtigt at handle hurtigt, uanset hvad I printer.
Denne sårbarhed er en ufuldstændig rettelse af en ældre fejl — hvad betyder det?
Det betyder at HP tidligere har forsøgt at rette problemet med CVE-2026-8631, men at rettelsen ikke var tilstrækkelig. Den underliggende fejl kunne stadig udnyttes på en lidt anden måde. Det er desværre ikke usædvanligt i softwareudvikling, men understreger at det er afgørende at installere den nye opdatering.
Hvordan ved jeg om vi har HPLIP installeret?
HPLIP er den software der typisk installeres automatisk, når man sætter en HP-printer op på et Linux-system. Din it-ansvarlige kan hurtigt tjekke dette ved at søge efter ‘hplip’ i systemets liste over installerede programmer. Har du ikke en it-ansvarlig, er du velkommen til at kontakte os for hjælp.
Ramte produkter
CVSS-detaljer
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
CWE-svaghedstyper
Original NVD-beskrivelse (engelsk)
A flaw was found in HPLIP (HP Linux Imaging and Printing Software). This vulnerability, an incomplete fix for CVE-2026-8631, may allow a remote attacker to escalate privileges or achieve arbitrary code execution. This can occur through an integer overflow in the hpcups processing path when handling specially crafted print data.
Brug for hjælp med jeres sikkerhed?
Vi hjælper SMV’er med at omsætte trusler som denne til konkrete handlingsplaner.
