CVE-2025-1268 olarak izlenen bir güvenlik açığı, belirli kanon yazıcı sürücülerinde bulundu ve potansiyel olarak saldırganların keyfi kod yürütmesine izin verdi.
Bounds dışı bir güvenlik açığı olarak kategorize edilen kusur, ofis çok işlevli yazıcılar, küçük ofis yazıcıları, üretim yazıcıları ve lazer yazıcılar için yazıcı sürücülerini etkiler.
Canon sorunu kabul etti ve kullanıcıları yazıcı sürücü yazılımlarını derhal güncellemeye çağırdı.
Güvenlik Açığı Detayları
Güvenlik açığı, etkilenen yazıcı sürücülerinin EMF Recode işlenmesinde yatmaktadır, bu da belirli işlemleri yanlış kullanır ve saldırganların keyfi kod uygulayarak sistemi kullanmasını sağlar.
Bu tür bir saldırı, baskı işi kötü amaçlı bir uygulama ile işlendiğinde ortaya çıkabilir. Eğer sömürülürse, güvenlik açığı etkilenen sistemin gizliliğinden, bütünlüğünü ve mevcudiyetinden ödün vermeye yol açabilir.
Ortak Güvenlik Açığı Skorlama Sistemi (CVSS) V3.1, bu kusuru 9.4 baz skoru ile derecelendirmiştir ve bu da ciddi bir risk seviyesini gösterir. CVSS derecesinin dökümü aşağıdaki gibidir:
- Saldırı Vektörü (by): ağ
- Saldırı Karmaşıklığı (AC): Düşük
- Gerekli ayrıcalıklar (PR): Yok
- Kullanıcı Etkileşimi (UI): Yok
- Kapsam (lar): değişmeden
- Gizlilik (C): Yüksek
- Dürüstlük (i): Yüksek
- Kullanılabilirlik (a): düşük
Bu puan, güvenlik açığının kullanılma kolaylığını ve etkilenen yazıcı sürücülerini kullanarak sistemler üzerindeki önemli etkisini vurgulamaktadır.
Etkilenen yazıcı sürücüleri
Güvenlik açığı aşağıdaki Canon Yazıcı Sürücüsü sürümlerini etkiler:
- Jenerik Plus PCL6 Yazıcı Sürücüsü – V3.12 ve önceki
- Jenerik Plus UFR II Yazıcı Sürücüsü – V3.12 ve önceki
- Jenerik Plus Lips4 Yazıcı Sürücüsü – V3.12 ve önceki
- Jenerik Plus Lipslx Yazıcı Sürücüsü – V3.12 ve önceki
- Jenerik artı PS yazıcı sürücüsü – v3.12 ve daha önceki
Bu sürücüler genellikle küçük ofis yazıcılarından üretim baskı sistemlerine kadar değişen cihazlara kurulur, yani sorunun kapsamı küresel olarak işletmeleri etkileyebilir.
İyileştirme ve hafifletme
Canon, bu güvenlik açığını ele alan güncellenmiş yazıcı sürücülerinin yerel satış temsilcilerinin web siteleri aracılığıyla sunulacağını duyurdu.
Kullanıcılara, sistemlerini potansiyel sömürüye karşı korumak için güncellemeleri kontrol etmeleri ve en son sürücü sürümlerini yüklemeleri şiddetle tavsiye edilir.
Şirket, güvenlik açığını tanımlamak ve raporlamak için Microsoft Saldırı Araştırma ve Güvenlik Mühendisliği (Morse) ekibine şükran duyurdu.
İşbirlikleri, Canon’un müşterileri için riskleri azaltmak için hızlı bir şekilde yanıt vermesini sağladı.
- Hemen yükseltme: Güncellenmiş yazıcı sürücülerini resmi kaynaklardan indirdiğinizden ve yüklediğinizden emin olun.
- Monitör Sistemleri: Olağandışı aktivite için etkilenen yazıcılara bağlı sistemlere dikkat edin.
- Güvenli Ağlar: Güvenlik duvarı ve ağ güvenlik önlemleri kullanarak yazıcılara yetkisiz erişimi önleyin.
CVE-2025-1268 gibi güvenlik açıkları, modası geçmiş yazılım risklerini vurguladığından, bu olay modern BT ortamlarının korunmasında proaktif güvenlik uygulamalarının öneminin altını çizmektedir.
Find this News Interesting! Follow us on Google News, LinkedIn, and X to Get Instant Updates!