05 juin 2025
En juin 2025, deux vulnérabilités majeures (CVE‑2025‑3078 et CVE‑2025‑3079) ont été découvertes par Canon dans plusieurs de ses modèles, notamment les séries imageRUNNER Advance, imageRUNNER, imagePRESS, imageCLASS, i‑sensys et Satera. Ces failles, notées 8,7/10 sur l’échelle CVSS, permettent à un attaquant disposant du rôle administrateur d’intercepter des identifiants sensibles (SMTP/LDAP) et d’accéder au réseau via l’imprimante.
Canon a rapidement publié des mises à jour de firmware disponibles pour de nombreux modèles, avec un déploiement progressif . En complément, la marque recommande vivement de :
Modifier tous les mots de passe par défaut et appliquer une authentification forte (MFA, cartes à puce) ;
Ne pas connecter l’imprimante directement à Internet ou à un réseau public;
Utiliser des adresses IP privées derrière un pare‑feu sécurisé;
Surveiller les mises à jour sur le site de Canon pour chaque modèle.
Ces vulnérabilités soulignent l’importance de considérer les imprimantes comme des points d’entrée critiques dans les réseaux. Elles montrent qu’un équipement souvent oublié peut devenir un vecteur de compromission à grande échelle. La mise à jour rapide du firmware, associée à des bonnes pratiques basiques de sécurité, est impérative pour éviter des intrusions potentielles et protéger l’intégrité du réseau.