Après la révélation de deux failles majeures touchant une large gamme d’imprimantes Canon, la marque annonce avoir pris des mesures pour corriger le problème. Un correctif est désormais disponible pour plusieurs modèles, accompagné de recommandations officielles.
Deux vulnérabilités critiques sur les imprimantes Canon
La semaine dernière, Canon a alerté ses clients sur l’existence de deux failles de sécurité référencées CVE-2025-3078 et CVE-2025-3079, affectant de nombreuses imprimantes professionnelles et domestiques. Les modèles concernés vont des séries imageRUNNER et imagePRESS aux i-SENSYS, Satera ou encore imageCLASS. L’exploitation de ces failles, notées 8,7 sur 10 sur l’échelle CVSS, permettait à un attaquant ayant obtenu les droits administrateur de détourner les flux d’authentification LDAP ou SMTP pour intercepter des identifiants sensibles.
Canon publie un correctif de sécurité
Dans un communiqué diffusé par la marque, Canon annonce la mise à disposition de mises à jour logicielles pour corriger ces vulnérabilités. La marque précise que les firmwares corrigés sont déjà disponibles pour de nombreux modèles, et que la diffusion se poursuivra progressivement. Les utilisateurs sont invités à se rendre sur le site officiel de Canon pour consulter la liste des modèles concernés et télécharger les mises à jour correspondantes.
Des conseils de sécurité toujours valables
En parallèle de ce correctif, Canon maintient ses recommandations de sécurité, en particulier pour les appareils qui ne peuvent pas encore être mis à jour. Il est conseillé de désactiver les connexions directes à Internet, d’utiliser un réseau privé protégé par un pare-feu, et surtout de modifier les mots de passe par défaut. La marque recommande également de consulter son guide de sécurisation en ligne, en particulier pour les entreprises, disponible à cette adresse : https://www.canon-europe.com/support/product-security/#whitepapers
Une faille sérieuse, mais désormais prise en charge
Bien que la faille ait été jugée critique, la réaction de Canon a été relativement rapide. La publication du correctif rassurera de nombreux professionnels et particuliers qui utilisent les modèles impactés. Reste à espérer que les utilisateurs concernés prendront le temps de mettre à jour leur imprimante rapidement, pour éviter toute compromission de leur réseau.
