Kritikus sebezhetőség a nyomtató-illesztőprogramokban. A CVE-2025-1268 azonosítójú biztonsági rés tetszőleges kódfuttatást tehet lehetővé. A probléma globális, hiszen világszerte érinthet vállalkozásokat, ahol ezeket az illesztőprogramokat gyakran használják irodai multifunkciós nyomtatókhoz, kis irodai nyomtatókhoz, valamint ipari nyomtatókhoz is. Az esetet a Microsoft Offensive Research and Security Engineering (MORSE) csapata fedezte fel.
A hiba az EMF Recode feldolgozásában található, ahol bizonyos műveletek helytelen kezelése révén a támadók kihasználhatják a rendszert tetszőleges kód futtatására. Ez az exploit akkor fordulhat elő, amikor egy nyomtatási feladatot egy rosszindulatú alkalmazás dolgoz fel. A sikeres kihasználás veszélyeztetheti az érintett rendszer biztonságát, integritását és rendelkezésre állását. A CVSS minősítéséből lehet következtetni arra, hogy a sérülékenység milyen könnyen kihasználható.
Az alábbi nyomtató-illesztőprogramokban találtak sebezhetőséget:
- Generic Plus PCL6 nyomtató-illesztőprogram – V3.12 és korábbiak
- Generic Plus UFR II nyomtató-illesztőprogram – V3.12 és korábbiak
- Generic Plus LIPS4 nyomtató-illesztőprogram – V3.12 és korábbiak
- Generic Plus LIPSLX nyomtató-illesztőprogram – V3.12 és korábbiak
- Generic Plus PS nyomtató-illesztőprogram – V3.12 és korábbiak
A Canon azonnali frissítést javasol a felhasználóknak, amely a hivatalos oldalukról érhető el számukra.
Továbbá a szakemberek felhívják a figyelmet a rendszerek monitorozására, amely az érintett nyomtatókhoz csatlakoztatott eszközök szokatlan tevékenységének szempontjából fontos, és a hálózatok biztonságára is, miszerint tűzfalakat és hálózati biztonsági intézkedéseket szükséges alkalmazni a nyomtatókhoz való illetéktelen hozzáférések megakadályozására.
Ez az eset rávilágít arra, hogy az elavult szoftverek kockázatot jelentenek, valamint, hogy a proaktív gyakorlatok fontosak a modern IT környezetek megfelelő védelmének kialakításában.
(Forrás: NKI | Kép: Unsplash/Enrico Fumagalli)
