Ce sont même deux failles de sécurité majeures touchent les imprimantes Canon. Elle permettent à des pirates d’intercepter des identifiants SMTP et LDAP. En attendant un correctif, Canon alerte ses clients et recommande des mesures de protection immédiates pour éviter tout piratage.
Deux failles critiques identifiées sur les imprimantes Canon
Canon alerte sur deux vulnérabilités critiques référencées CVE-2025-3078 et CVE-2025-3079. Ces failles touchent une large gamme d’imprimantes professionnelles et domestiques, des imageRUNNER aux i-SENSYS. Leur exploitation permettrait à un attaquant, une fois les droits administrateur obtenus, de détourner les flux d’authentification (LDAP et SMTP) pour récupérer des identifiants sensibles. Ces vulnérabilités, notées 8,7 sur 10 selon le système CVSS, sont jugées très graves par les experts, en particulier en raison de leur simplicité d’exploitation une fois l’accès administrateur obtenu.
Comment les attaques se déroulent concrètement
La technique utilisée repose sur un mécanisme dit de « passback ». Une fois administrateur de l’imprimante, l’attaquant change l’adresse IP du serveur LDAP ou SMTP dans la configuration de l’appareil. L’imprimante continue alors à envoyer des requêtes d’authentification à un faux serveur contrôlé par l’attaquant. Résultat : les identifiants passent en clair et sont interceptés. Le pirate peut ensuite utiliser ces identifiants pour pénétrer plus profondément dans le réseau local, en compromettant d'autres appareils connectés. Dit autrement, une imprimante mal sécurisée peut devenir le point d’entrée d’une attaque bien plus large.
Produits concernés : du matériel grand public au matériel pro
Canon confirme que plusieurs séries sont concernées : imageRUNNER ADVANCE, imageRUNNER, imagePRESS (dont la série V), imageCLASS, i-SENSYS et Satera. Des modèles largement déployés aussi bien en entreprise qu’au domicile. Le danger ne se limite donc pas aux grandes infrastructures : les particuliers qui connectent leur imprimante à un réseau peu sécurisé sont tout autant exposés. Cette diffusion large rend l’attaque d’autant plus problématique.
Canon recommande une série de mesures d’urgence
Dans l’attente d’un correctif, Canon recommande de ne pas connecter les imprimantes à Internet via un réseau public. Il faut privilégier les connexions via IP privée derrière un pare-feu ou un routeur sécurisé. Autre mesure incontournable : changer les mots de passe par défaut. Un mot de passe complexe, unique, et idéalement couplé à une double authentification, doit permettre de limiter les risques d’intrusion. Canon publie également un guide de sécurisation (psirt.canon/hardening) pour aider les entreprises à renforcer leur infrastructure. La segmentation du réseau et la surveillance des journaux d’accès sont également fortement conseillées.
