In Druckertreibern von Canon klafft eine kritische Sicherheitslücke, die Angreifern unter Umständen sogar das Einschleusen und Ausführen von Schadcode ermöglicht. Zudem können aufgrund Sicherheitslecks in der Firmware einiger Drucker Angreifer ebenfalls Codeschmuggel auf die betroffenen Geräte provozieren.
In einer Sicherheitsmitteilung warnt Canon vor dem Sicherheitsleck in den Druckertreibern. "Eine außerhalb-vorgesehener-Speichergrenzen-Schwachstelle wurde in bestimmten Druckertreibern für Produktions-Drucker, Büro- und Small-Office-Drucker sowie Laserdrucker entdeckt, die das Drucken verhindern und/oder möglicherweise das Ausführen beliebigen Codes erlauben kann, wenn das Drucken durch eine bösartige App verarbeitet wird", umschreibt Canon die Lücke etwas hakelig.
Problem: Speicherzugriffe außerhalb vorgesehener Grenzen
Der Fehler kann beim Verarbeiten von EMF durch die Druckertreiber auftreten. EMF-Dateien sind "Enhanced Metafiles", weiterentwickelte WMF-Dateien, die für den High-End-Druck aufgebohrt wurden (CVE-2025-1268, CVSS 9.4, Risiko "kritisch")..
Wie genau die Sicherheitslücke aussieht und wie Admins einen Missbrauch oder den Versuch erkennen können, schreibt Canon nicht. Betroffen sind die Druckertreiber "Generic Plus" PCL6, UFR II, LIPS4, LIPSLX sowie PS bis einschließlich Version 3.12. Auf den lokalen Webseiten von Canon sollen die neuen Druckertreiber zum Herunterladen bereitstehen – etwa bei Canon Deutschland hier.
Canon: Verwundbare Drucker-Firmware
Bislang unter dem Radar blieben Sicherheitslücken in der Firmware einiger Laserdrucker und Small-Office-Multifunktionsdrucker von Canon. Bereits von Ende Februar stammt eine Sicherheitsmitteilung, in der die Entwickler vor einem Pufferüberlauf in der Firmware warnen. Sofern die Drucker direkt über einen kabelgebundenen oder WLAN-Router mit dem Internet verbunden sind, können Angreifer möglicherweise Schadcode aus der Ferne einschleusen und ausführen oder eine Denial-of-Service-Atacke ausführen. Drei CVE-Nummern zu den Schwachstellen nennt Canon, CVE-2024-12647, CVE-2024-12648 und CVE-2024-12649. Das japanische CERT kommt zu einer Risikoeinschätzung als "kritisch" mit einem CVSS-Wert von 9.8.
Betroffen sind die Drucker der Imageclass-MF-Reihen MF455DW, MF453DW, MF452DW, MF451DW, MF656CDW, MF654CDW, MF653CDW, MF652CW, MF1238 II, MF1643iF II und MF1643i II. Zudem die Drucker Imageclass LBP LBP237DW, LBP236DW, LBP632CDW, LBP633CDW und LBP1238 II. Auf Geräöten mit Touchpanel soll die Auswahl von "Update Firmware" auf dem Startbildschirm und die Bestätigung eines Lizenzfensters für das Installieren eines Firmware-Updates genügen, Modelle mit Schwarzweiß-Display sollen über "Menu" – "Management Settings" – "Remote UI Settings/Update Firmware" – "Via Internet" sowie der anschließenden Bestätigung des Lizenzfensters zur Installation des Updates gebracht werden. Die neue Firmware schließt die kritischen Sicherheitslecks.
Anfang Februar musste auch HP vor kritischen Schwachstellen in den PCL6- und Postscript-Universaltreibern für HP-Druckern warnen. Auch sie erlaubten bösartigen Akteuren, Schadcode einzuschmuggeln und zu starten. Hier ist ebenfalls ein Update dringend anzuraten.
(dmk)
English (US) ·