Le moderne stampanti possono essere collegate a internet via Ethernet o Wi-Fi con tutto ciò che ne consegue in termini di potenziali vulnerabilità: Canon riferisce di vulnerabilità (CVE-2025-3078 e CVE-2025-3079) individuate in centinaia di modelli di stampanti. Due vulnerabilità individuate a maggio di quest’anno consentono a potenmziali malintenzionati di recuperare informazioni sui servizi LDAP.
Si tratta di directory ospitate su server che definiscono le modalità di accesso, come ad esempio un elenco aziendale di email o una rubrica telefonica, o più in generale informazioni di vario tipo che consentono di cercare, modificare e autenticare dati, informazioni e oggetti su larga scala in servizi di directory distribuiti e per gestire la comunicazione con i database di directory.
Il produttore riferisce che una vulnerabilità passback potrebbe interessare alcune stampanti di produzione, stampanti multifunzione e stampanti laser usate in uffici/piccoli uffici. Questa vulnerabilità permetterebbe ai cybercriminali di ottenere privilegi amministrativi per acquisire informazioni di autenticazione, come le connessioni SMTP/LDAP configurate all’interno della stampante.
Canon suggerisce se possibile di evitare di collegare prodotti direttamente a reti Internet pubbliche; diversamente, suggerisce di utilizzare durante la connessione a Internet un indirizzo IP privato in un ambiente in cui è possibile accedere a Internet da una rete privata protetta che prevede firewall, router cablati o router Wi-Fi.
È altresì importante modificare la password predefinita scegliendone una nuova, configurare ID utente e password generali e amministratore, assicurarsi che le password e altre impostazioni simili per le diverse funzioni siano sufficientemente difficili da indovinare.
Canon ha predisposto aggiornamenti firmware per alcuni dei dispositivi interessati al fine di proteggerli dalle vulnerabilità; invita gli utenti a controllare i modelli interessati (qui l’elenco completo in PDF) e visitare il sito web relativo al supporto per informazioni su firmware, software e assistenza per i prodotti o contattare il servizio clienti.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
