Microsoft, Canon Yazıcı Sürücülerinde Kritik Güvenlik Açığı Uyarısı Yaptı

Microsoft, Canon yazıcı sürücülerinde kritik bir güvenlik açığı tespit etti. Bu açık, yazıcıların doğru çalışmaması ya da kötü niyetli kodların çalıştırılmasına neden olabiliyor.

Microsoft’un Offensive Research and Security Engineering (MORSE) ekibi, Canon yazıcı sürücülerindeki ciddi bir kod yürütme açığını keşfetti. CVE-2025-1268 koduyla izlenen bu açık, 9.4’lük yüksek bir CVSS skoru aldı. Açık, bazı üretim yazıcıları, ofis ve küçük ofis çok fonksiyonlu yazıcıları ve lazer yazıcılar için kullanılan sürücülerde tespit edildi.

Söz konusu güvenlik açığı, Generic Plus PCL6, UFR II, LIPS4, LIPSXL ve PS yazıcı sürücülerinin EMF yeniden işleme kısmında yer alıyor. Bir saldırgan bu açığı kötüye kullanarak yazdırma işlemini engelleyebilir veya belirli koşullar altında kötü niyetli kod çalıştırabilir.

Canon, Yeni Yazıcı Sürücülerini Yayınlayacak

Canon, kullanıcıların güvenliğini sağlamak için yeni yazıcı sürücülerini yerel satış web sitelerinde yayınlayacak. Şirket, müşterilerine en son sürümleri yüklemelerini tavsiye ediyor. Ayrıca, Canon, yazıcıları üzerinde uzaktan kod çalıştırma veya Hizmet Reddi (DoS) saldırıları yapılabilmesine olanak tanıyan başka güvenlik açıklarını da giderdiğini belirtti.

Canon Amerika, bazı Canon Laser Yazıcıları ve Küçük Ofis Çok Fonksiyonlu Yazıcılarında potansiyel tampon taşması açıkları bulunduğunu bildirdi. Bu açıklar, yazıcıların doğrudan internete bağlı olması durumunda, üçüncü şahısların yazıcıyı uzaktan kontrol etmesine veya bir DoS saldırısı gerçekleştirmesine yol açabiliyor.