Le groupe Canon a publié une alerte de sécurité visant à prévenir ses clients sur deux vulnérabilités touchant divers modèles d'imprimante. L’entreprise appelle à la vigilance et encourage la mise en place rapide de mesures de protection.
Il y a quelques jours seulement, la marque Procolored était pointée du doigt par divers experts en cybersécurité, après que ces derniers aient pu identifier un malware (XRed), présent directement au sein des drivers de la marque d'imprimantes. Aujourd'hui, c'est au tour de certains modèles signés Canon de présenter deux failles potentiellement critiques.
Deux failles critiques découvertes chez Canon
Référencées sous les identifiants CVE-2025-3078 et CVE-2025-3079, ces vulnérabilités peuvent permettre à des acteurs malveillants d’extraire des informations d’authentification sensibles à partir d’appareils compromis. Une exploitation réussie de la part d'utilisateurs malveillants pourrait ouvrir la voie à une infiltration plus large du réseau informatique auquel ces imprimantes sont connectées.
Des vulnérabilités de type passback qui concernent plusieurs de ses gammes de produits. Parmi les lignes touchées figurent les séries imageRUNNER ADVANCE, imageRUNNER, imagePRESS V, imageCLASS, i-SENSYS ainsi que la série Satera.
Ces failles pourraient potentiellement exposer les utilisateurs à des risques de sécurité, selon les premières analyses.
Un correctif à venir, mais des mesures de sécurité à appliquer dès maintenant
Sur sa page officielle, Canon indique : « La vulnérabilité pourrait permettre à un acteur malveillant, s’il parvient à obtenir des privilèges administrateur sur l’appareil, d’accéder à des informations d’authentification sensibles. Parmi les données potentiellement exposées figurent les identifiants utilisés pour les connexions SMTP et LDAP configurées sur le périphérique. »
Concrètement, un cybercriminel disposant d’un accès administrateur pourrait notamment modifier l’adresse IP du serveur LDAP dans la configuration de l’imprimante. De quoi permettre de rediriger les requêtes d’authentification vers un serveur frauduleux, capable d’intercepter les identifiants transmis en clair.
En attendant le déploiement d'un correctif dédié, Canon appelle à la prudence quant à la connexion de ses imprimantes à Internet. Outre la mise en place d'un mot de passe complexe, la marque déconseille fermement de connecter ces périphériques directement à des réseaux publics sur Internet, et recommande l’usage d’adresses IP privées au sein d’environnements réseau sécurisés, protégés par des pare-feux, des routeurs ou des routeurs Wi-Fi.
Rappelons en effet qu'à l'instar de tous les autres équipements connectés à Internet, les systèmes d’impression (imprimantes, scanners, copieurs et autres MFP) sont sensibles aux cyberattaques et peuvent être des vecteurs de diffusion de malware au sein d'une entreprise.
Sources : Cybersecurity News, Canon
