https://www.heise.de/mac-and-i/meldung/Fax-Luecke-bei-HP-Mac-Nutzer-weiter-angreifbar-4141384.html

Firmware-Updates für eine schwere Lücke in seinen Multifunktionsdruckern liefert Hewlett-Packard zum Teil nur für Windows. Es gibt aber Abhilfe.
Dieser Bug betrifft laut HP über 150 Geräte. An sie kann ein manipuliertes Fax gesendet werden, um sie dann komplett zu übernehmen.
Es soll aber auch andere Wege geben, den Angriff durchzuführen. Betroffen sind unter anderem Geräte in den Serien PageWide Pro, OfficeJet, DesignJet, DeskJet, ENVY und OfficeJet.

Das war letzte Woche auch in Security Now, falls jemand an einer länglichen Erklärung interessiert ist. Als Audio ist Security Now nur mit x1,2 oder höherer Geschwindigkeit auszuhalten, die paar Minuten wird es sicher so gehen

https://twit.tv/shows/security-now/episodes/676
Ab 1:45:40 gibt es eine Erklärung zum Hintergrund.
"FaxSploit" the most significant nightmare in recent history (FAR worse, I think, than any of the theoretical Spectre & Meltdown attacks).

TL;DR normalerweise wird ein Fax als TIFF übertragen, es werden aber auch JPEGs akzeptiert. Der JPEG Interpreter von HP ist fehlerhaft und kann durch präparierte "Faxe" genutzt werden, um den Drucker zu übernehmen und von dort aus dann das Netzwerk in das er eingebunden ist anzugreifen.