Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX:広範な製品群に深刻な影響

Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code

2025/03/31 gbhackers — 特定の Canon プリンター・ドライバーに存在する、脆弱性 CVE-2025-1268 を悪用する攻撃者が、任意のコード実行を可能にすると懸念されている。この脆弱性は、境界外アクセスの欠陥として分類され、オフィス用の多機能プリンター/小規模オフィス用プリンター/プロダクション・プリンター/レーザー・プリンターなどの、ドライバーに影響を及ぼすものだ。

すでに Canon は、この問題を認識しており、プリンター・ドライバーを速やかに更新するよう、ユーザーに促している。

脆弱性の詳細

この脆弱性は、影響を受けるプリンター・ドライバーの EMF Recode 処理に存在し、特定の操作を誤って処理することで、攻撃者に対して任意のコード実行を許すものである。

このタイプの攻撃は、悪意のアプリケーションにより、印刷ジョブが処理されるときに発生する可能性がある。この脆弱性が悪用されると、影響を受けるシステムの機密性/整合性/可用性が損なわれるとされる。

脆弱性 CVE-2025-1268 の CVSS) v3.1 スコアは 9.4 と評価されており、リスク・レベルが深刻であることを示している。CVSS 評価の内訳は、以下のとおりだ:

  • 攻撃ベクトル (AV): ネットワーク
  • 攻撃の複雑さ (AC): 低
  • 必要な権限 (PR): なし
  • ユーザー操作 (UI): なし
  • 範囲 (S): 変更なし
  • 機密性 (C): 高
  • 整合性 (I): 高
  • 可用性 (A): 低

このスコアが示すのは、脆弱性の悪用が容易であり、影響を受けるプリンター・ドライバーを使用するシステムに、深刻な影響が及ぶ可能性である。

影響を受けるプリンター・ドライバー

この脆弱性は、以下の Canon プリンター・ドライバーに影響を及ぼす:

  • Generic Plus PCL6 プリンター・ドライバー:V3.12 以下
  • Generic Plus UFR II プリンター・ドライバー :V3.12 以下
  • Generic Plus LIPS4 プリンター・ドライバー :V3.12 以下
  • Generic Plus LIPSLX プリンター・ドライバー:V3.12 以下
  • Generic Plus PS プリンター・ドライバー:V3.12 以下

これらのドライバーは、小規模オフィス・プリンターからプロダクション印刷システムにいたるまでの、各種のデバイスにインストールされているため、この問題の範囲は広範であり、世界中の企業に影響を及ぼす可能性がある。

修復と緩和

Canon が発表したのは、この脆弱性に対処するために更新されたプリンター・ドライバーを、現地の販売代理店の Web サイトから提供することである。

ユーザーに対して強く推奨されるのは、最新のドライバー・バージョンへと速やかにアップデートし、潜在的な悪用の可能性からシステムを保護することだ。

同社は、この脆弱性を特定/報告した Microsoft Offensive Research and Security Engineering (MORSE) チームに対して、感謝の意を表している。このチームの協力により、キヤノンは迅速に対応し、顧客のリスクを軽減することができた。

  • 速やかにアップグレード:更新されたプリンター・ドライバーを、公式ソースからダウンロードしてインストールする。
  • システムの監視:影響を受けるプリンターに接続されているシステムにおける、異常なアクティビティの有無を監視する。
  • ネットワークのセキュリティ保護:ファイアウォールとネットワーク・セキュリティ対策を採用して、プリンターへの不正アクセスを防止する。

この脆弱性 CVE-2025-1268 が浮き彫りにするのは、古いソフトウェアから生じるリスクである。この問題は、現代の IT 環境を保護するための、積極的なセキュリティ対策の重要性を強調している。

Canon プリンター・ドライバーに、CVSS 9.4 の深刻な RCE 脆弱性が発生しています。この脆弱性に対処するために更新されたドライバーが、現地の販売代理店の Web サイトから提供されるとのことですので、ご利用のチームは、ご確認下さい。なお、Canon プリンター関連の前回の脆弱性は、2025/01/29 の「Canon プリンターの脆弱性 CVE-2024-12647/12648/12649:RCE/DoS にいたる可能性」でした。よろしければ、Canon で検索と併せて、ご参照ください。