佳能打印机驱动中存在严重漏洞

于 2025-04-02 18:35:52 发布
阅读量533 收藏
点赞数
原文链接:https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247522648&idx=2&sn=90341e46704d8bff579e255a4405da41&chksm=ebe4a5f5c145f04ee2335055329f5504345d190a8e2f0dfccadb8db1f7dea42ede3b1c756d9a&scene=126&sessionid=0
版权

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

微软提醒称,佳能的一些打印机驱动受严重漏洞 (CVE-2025-1268) 的影响。

佳能在上周发布安全公告表示,与多个生产打印机、办公室多功能打印机和激光打印机相关联的驱动受界外漏洞CVE-2025-1268的影响。该漏洞的CVSS评分为9.4,影响 Generic Plus PCL6、UFR II、LIPS4、LIPSXL和PS打印机驱动的EMF 重编码处理的影响,尤其是3.12及之前版本。

佳能告知客户称,“当打印由恶意应用操纵时”,攻击者可利用该漏洞阻止打印或执行任意代码。微软进攻研究和安全工程 (MORSE) 团队负责任地披露了该漏洞。佳能建议用户到佳能网站上查看易受攻击打印机驱动的已修复版本。

驱动漏洞可对用户和组织机构造成严重风险。威胁行动者利用BYOVD技术攻击易受影响驱动的情况并不罕见。佳能最近还发布多份安全公告,通知客户注意打印机中可导致远程代码执行或拒绝服务攻击的其它多个漏洞。

代码卫士试用地址:https://codesafe.qianxin.com

开源卫士试用地址:https://oss.qianxin.com

推荐阅读

施乐打印机存在多个漏洞,可导致凭据被盗

惠普将在90天内修复这个严重的 LaserJet 打印机漏洞

120款利盟打印机受严重漏洞影响

数百款惠普打印机易受严重RCE漏洞影响

施乐悄悄修复影响某些打印机中的严重缺陷

原文链接

https://www.securityweek.com/critical-vulnerability-found-in-canon-printer-drivers/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "赞” 吧~

Linux 打印服务RCE漏洞:HackTheBox 【Evilcups】 复现
HackYourself的博客
01-17 2373
2024 年 9 月 26 日,一位名为 Simone Margaritelli 的研究人员发布了有关 CUPS 漏洞的研究。- 通常侦听所有 UDP 631 接口的服务,允许远程将打印机添加到机器。此漏洞允许任何能够访问此机器的攻击者触发“获取打印机属性”互联网打印协议 (IPP) 请求【Get-Printer-Attributes】,该请求将发送到攻击者控制的 URL。负责处理从请求返回的 IPP 属性。
打印机漏洞(rce)
热门推荐
围城
05-10 2万+
20210510 - 0. 出发 在翻阅论文的时候,突然想起来之前的时候,看到过一些打印机漏洞;然后就在谷歌上搜索了一下,“printer rce”,然后找到了这篇文章《A Sheep in Wolf’s Clothing – Finding RCE in HP’s Printer Fleet》 说实在的,这篇文章太长了,我都没完全看。 大致内容就是说,通过购买了实际的机器,然后逆向得到了固件,最后得到了相关的源码。最后的时候,发现了源码中的一些漏洞。在替换固件的一些内容之后,实现了一个RCE。不知道我是
严重漏洞存在16年,数亿台打印机受影响
smellycat000的专栏
07-21 366
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士安全专家在惠普、Xerox 和三星使用的常用打印机驱动中找到一个严重漏洞。该漏洞编号为 CVE-201-3438,在2005年就存...
数百款惠普打印机易受严重RCE漏洞影响
smellycat000的专栏
03-23 1809
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士惠普发布了关于三个严重漏洞的安全公告,它们影响数百款 LaserJet Pro、Pagewide Pro、Office.Jet、Enterprise、Large Format 和 DeskJet 打印机机型。缓冲区溢出漏洞第一份安全公告和缓冲区溢出漏洞有关,它可导致在受影响机器上执行远程代码。该漏洞的编号是CVE-202...
使用打印机漏洞获取Active Directory特权
moresec的博客
03-13 655
默安科技提供安全需求分析与威胁建模服务,雳鉴STAC威胁建模系统能够对项目所涉及的业务场景进行多维度威胁评估,输出安全威胁模型、安全需求建议、需求落地方案、需求验证方案等一系列解决方法,快速输出安全需求与设计报告,完成从威胁发现到需求验证的闭环流程。接下来,找到在设备上配置的 LDAP 连接,并将服务器 IP 地址或主机名更改为他们自己的 IP 地址,如下图所示。这使得许多使用硬件设备组织的安全位置存在盲点,因为许多看似良性的设备(如打印机)为恶意行为者提供了广泛的攻击面。
官方驱动-佳能 i6100打印机驱动7.50版 For Win9xME-佳能打印机驱动.zip
02-20
1. 下载并解压缩"官方驱动-佳能 i6100打印机驱动7.50版 For Win9xME-佳能打印机驱动.zip"文件。 2. 运行"Canon_i6100_drv750.exe",这将启动安装向导。 3. 跟随安装向导的提示,选择合适的安装选项,如默认安装路径...
Canon TS3180 打印机驱动工具
01-01
《Canon TS3180 打印机驱动工具详解》 在现代办公环境中,打印机扮演着不可或缺的角色。其中,Canon TS3180是一款面向家庭和小型办公室的多功能打印机,集打印、扫描和复印功能于一体,操作简便且性价比高。然而,...
驱动程序-打印机驱动-佳能canon abp1810打印机驱动 v1.0.zip
09-20
佳能CANON ABP1810打印机驱动v1.0是专为佳能ABP1810型号打印机设计的重要软件组件,它在打印机与计算机之间起着桥梁的作用,确保两者之间的通信顺畅,从而使打印机能够正确识别并执行打印任务。驱动程序在计算机操作...
佳能Canon LBP2900打印机驱动下载
资源摘要信息:"佳能Canon打印机驱动"是佳能公司为其打印机产品所发布的官方驱动程序。驱动程序是连接打印机硬件与计算机操作系统之间的桥梁,它能够确保计算机能够正确识别打印机,并且使其能够正常工作。驱动程序...
佳能Canon PIXMA TS9020打印机驱动程序下载
佳能Canon PIXMA TS9020打印机驱动相关知识点: ### 1. 佳能Canon PIXMA TS9020打印机概述 佳能Canon PIXMA TS9020是一款高级多功能无线喷墨一体机,为家庭用户设计,拥有出色的打印、复印及扫描功能。此打印机提供...
snmp弱口令public漏洞工具
12-08
相信大家在用x-scan的时候绝对有扫倒snmp弱口令 public的时候 ,但是很少有人关注它 ,现在我就说一下他的用途, 其实他能够泄漏很多主机信息的
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
qq_53579360的博客
11-22 1480
CVE-2021-1675 Windows Print Spooler权限提升漏洞复现
惠普修复已存在8年的可蠕虫漏洞,影响150多款多功能打印机
smellycat000的专栏
12-01 746
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士本月初,惠普发布安全更新,修复了影响150多款多功能打印机漏洞 (CVE-2021-39238)。该漏洞可用于创建能自我复制且传播到内...
施乐打印机存在多个漏洞,可导致凭据被盗
最新发布
smellycat000的专栏
02-20 636
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士Rapid 7公司发现,施乐 (Xerox) VersaLink 多功能打印机存在两个漏洞 (CVE-2024-12510和CVE-2024-12511), 攻击者通过针对LDAP和SMB/FTP服务的回传攻击,检索认证凭据。这两个漏洞在一站式企业彩色打印机 VersaLink 中发现,目前已修复。简单来说,回传攻击是指打印机被指向认证由攻击者...
“永恒之蓝”漏洞简单复现
weixin_71397119的博客
04-24 790
MS17-010是指微软在2017年发布的一个安全公告,其中公开了一个严重漏洞,被称为永恒之蓝(EternalBlue)漏洞。这个漏洞影响了微软Windows操作系统中的SMB协议(Server Message Block,服务器消息块),它是一种用于文件和打印机共享的通信协议。该漏洞会扫描开放的445端口(文件共享端口),无需用户的交互,只要用户开机上网,攻击者就能进行攻击。攻击者可以利用永恒之蓝漏洞通过网络向受感染的计算机发送恶意代码,从而实施各种攻击,包括勒索软件、间谍软件以及其他类型的恶意软件。
C-Lodop打印服务系统存在任意文件读取
weixin_43567873的博客
03-08 2035
C-Lodop打印服务系统存在任意文件读取
内网域渗透之手法获取hash之打印机漏洞(NTLM协议利用)原理解释以及漏洞复现过程 MS-RPRN协议利用 printerbug.py 脚本工具利用触发SpoolService Bug
浩策盾悟
11-25 7115
令其将该通知发送给指定目标,之后它会将立即测试该连接,即向指定目标进行身份验证(攻击者可以选择通过Kerberos或NTLM进行验证)。使用printerbug.py脚本触发目标机器向192.168.1.121发起SMB认证。此时Responder已经收到目标机器发送的SMB类型的Net-NTLM Hash了。微软表示这个Bug是系统的设计特点,无须修复。,并请求对一个新的打印作业进行更新,,迫使打印机服务向指定机器发起请求,用于打印客户端和服务器之间的通信,任何经过身份验证的域成员。
HP officejet、PageWide打印机任意代码执行漏洞cve-2017-2741 Tenable发布漏洞检测插件...
weixin_34314962的博客
09-01 2690
打印机无处不在。在企业,在家里,在学校,但你在做网络安全评估的时候是否考虑过他们?你上一次更新打印机固件是什么时候?您是否知道您的打印机有公共漏洞?Tenable安全公司进行了研究,并发布了漏洞检测nessus 插件100461,能够检测此漏洞。他们研究的主要过程如下。 4月HP公告打印机任意代码执行漏洞cve-2017-2741 在4月初,惠普发...
官方版佳能Canon PIXMA MX922打印机驱动下载
1. 打印机驱动安装和管理 - 安装驱动是连接和使用打印机的首要步骤,正确的驱动安装可以确保电脑与打印机顺畅通讯。 - 驱动程序安装后,用户能够通过电脑发送打印任务给打印机,并进行打印设置、维护等工作。 - ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值