Kritiek lek in Canon printer-drivers kan aanvaller code laten uitvoeren

dinsdag, 1 april 2025 (14:09) - Security.NL

In dit artikel:

Een ernstige kwetsbaarheid in de printerdrivers van Canon, aangeduid als CVE-2025-1268, stelt aanvallers in staat om willekeurige code uit te voeren op systemen van gebruikers. Deze kwetsbaarheid, met een risicoscore van 9.4 op een schaal van 10, betreft vijf verschillende drivers die gebruikt worden in een scala aan productie- en multifunctionele printers. De kwetsbaarheid kan worden geëxploiteerd wanneer een printopdracht door een kwaadaardige applicatie wordt verwerkt.

Het Microsoft Offensive Research and Security Engineering Team (MORSE) ontdekte en rapporteerde deze kwetsbaarheid. In reactie hierop heeft Canon aangegeven dat er updates voor de getroffen drivers beschikbaar komen op hun lokale websites, en raadt aan dat klanten de meest recente versies installeren. Canon heeft echter geen verdere informatie verstrekt over de details van de kwetsbaarheid of de bijbehorende patches. Het is cruciaal voor gebruikers van Canon-printers om alert te zijn en hun software tijdig bij te werken om mogelijke aanvallen te voorkomen.

Lees het volledige artikel