Imprimantes Canon : des failles critiques à corriger
Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE-2025-3079. Typiquement, ces failles permettent de récupérer les identifiants (en accédant à un annuaire de type LDAP via l'imprimante) et au-delà d'accéder au réseau. Canon incite à mettre à jour rapidement les modèles imageRunner Advance, imageRunner, imagePress V, imagePress, impageCLASS, i-sensys et Satera.Les recommandations de Canon :- Évitez de connecter les produits directement à Internet ou à tout réseau public- Lors de la connexion à Internet, utilisez plutôt une adresse IP privée dans un environnement accessible depuis un réseau privé sécurisé, doté de pare-feu, de routeurs filaires ou Wi-Fi.- Modifiez le mot de passe par défaut du produit.- Configurez les identifiants et mots de passe administrateur et utilisateur invité- Assurez-vous que les mots de passe et autres paramètres similaires des différentes fonctions sont suffisamment difficiles à deviner.- Si le produit dispose de fonctions d'authentification à un ou plusieurs facteurs, utilisez-les pour confirmer l'identité de l'utilisateur final.- Soyez attentif aux exigences de sécurité physique, notamment celles liées à l'emplacement du produit.Si votre imprimante ne peut pas être mise à jour via le réseau, Canon préconise de l'isoler. Catégorie actualité: SécuritéCanon, CVEImage actualité AMP:
Parmi les matériels vulnérables, nous oublions trop souvent les imprimantes. Les failles ne sont pas rares. Récemment, plusieurs modèles Canon ont subi deux failles importantes : CVE-2025-3078 et CVE-2025-3079. Typiquement, ces failles permettent de récupérer les identifiants (en accédant à un annuaire de type LDAP via l'imprimante) et au-delà d'accéder au réseau. Canon incite à mettre à jour rapidement les modèles imageRunner Advance, imageRunner, imagePress V, imagePress, impageCLASS, i-sensys et Satera.
Les recommandations de Canon :
- Évitez de connecter les produits directement à Internet ou à tout réseau public
- Lors de la connexion à Internet, utilisez plutôt une adresse IP privée dans un environnement accessible depuis un réseau privé sécurisé, doté de pare-feu, de routeurs filaires ou Wi-Fi.
- Modifiez le mot de passe par défaut du produit.
- Configurez les identifiants et mots de passe administrateur et utilisateur invité
- Assurez-vous que les mots de passe et autres paramètres similaires des différentes fonctions sont suffisamment difficiles à deviner.
- Si le produit dispose de fonctions d'authentification à un ou plusieurs facteurs, utilisez-les pour confirmer l'identité de l'utilisateur final.
- Soyez attentif aux exigences de sécurité physique, notamment celles liées à l'emplacement du produit.
Si votre imprimante ne peut pas être mise à jour via le réseau, Canon préconise de l'isoler.
Catégorie actualité:
Image actualité AMP:
