Am 28. März 2025 hat Canon Inc. bekanntgegeben, dass in bestimmten Druckertreibern für Produktionsdrucker, Office-/Small Office-Multifunktionsdrucker sowie Laserdrucker ein schwerwiegender Out-of-Bounds-Fehler entdeckt wurde. Die betroffenen Treiberversionen – Generic Plus PCL6, Generic Plus UFR II, Generic Plus LIPS4, Generic Plus LIPSLX und Generic Plus PS in Version 3.12 und früher – enthalten eine Lücke in der EMF Recode Verarbeitung, die es einem Angreifer ermöglichen kann, entweder den Druckvorgang zu stören oder, noch gefährlicher, beliebigen Code auszuführen.
Diese Schwachstelle, klassifiziert als CVE-2025-1268 mit einem kritischen CVSS-Score von 9.4, ist besonders gefährlich, da sie remote ausnutzbar ist und ohne Authentifizierung erfolgt. Ein erfolgreicher Angriff könnte es ermöglichen, dass schädliche Software in das System eingeschleust wird, wodurch Daten kompromittiert oder komplette Systeme kontrolliert werden können. Neben der potenziellen Ausnutzung zur Durchführung von Denial-of-Service-Attacken (Verhinderung von Druckvorgängen) besteht auch das Risiko, dass Angreifer sensible Informationen stehlen oder sogar weitergehende Manipulationen im Netzwerk vornehmen.
Canon empfiehlt dringend, auf die aktualisierten Druckertreiber umzusteigen, die in Kürze über die Webseiten der lokalen Canon-Vertriebspartner verfügbar gemacht werden. Kunden sollten deshalb zeitnah die neuesten Treiberversionen installieren, um sich vor möglichen Angriffen zu schützen.
Ähnliche Beiträge:
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: