Verschillende actuele printers van Canon zijn vatbaar voor kritieke bugs waarbij aanvallers via het internet code kunnen uitvoeren op de toestellen. Updaten of de printers loskoppelen van het net is de boodschap.
Aanvallers kunnen online kantoorprinters van Canon kraken en zo ofwel eigen code uitvoeren, ofwel via een DDoS-aanval onbeschikbaar maken. Toestellen die rechtstreeks met het net zijn verbonden, zijn kwetsbaar. Het gaat om volgende printers:
- i-Sensys LBP673Cdw
- i-Sensys MF752Cdw
- i-Sensys MF754Cdw
- i-Sensys X C1333iF
- i-Sensys X C1333P
Deze toestellen zijn allemaal vatbaar voor zes kwetsbaarheden:
- CVE-2023-6229
- CVE-2023-6230
- CVE-2023-6231
- CVE-2023-6232
- CVE-2023-6233
- CVE-2023-6234
De i-Sensys X C1333iF en de i-Sensys MF752Cdw zijn bovendien nog vatbaar voor een zevende pas ontdekte bug:
- CVE-2024-0244
Kritische bugs
De zeven bugs zijn bijna allemaal kritisch en de mogelijke uitbuiting ervan is divers. Zo kunnen aanvallers eigen code uitvoeren (en zo eventueel verder binnenbreken op het netwerk), de toestellen laten crashen of DDoS-aanvallen uitvoeren. Canon geeft aan dat er op dit moment nog geen actief misbruik van de lekken is vastgesteld.
De oplossing zal je niet verrassen. Wie een getroffen printer heeft, moet zo snel mogelijk de firmware updaten. Verder raadt Canon aan om de toestellen te gebruiken in een veilige omgeving met firewall, waar de toegang tot de printer beperkt kan worden. Dat is los van de bugs een goed idee, al betekent het niet dat je de lekken niet moet dichten.