A Canon corrigiu recentemente sete vulnerabilidades críticas em suas impressoras multifuncionais, identificadas como CVE-2023-6229 a CVE-2023-6234, além do CVE-2024-0244.

Essas falhas, reveladas no Pwn2Own, permaneceram sem correção por meses. Com uma classificação crítica de 9.8 em 10 no Common Vulnerability Scoring System (CVSS), esses bugs envolvem estouros de buffer em processos como autenticação de dispositivos móveis e solicitação de atributos do Protocolo de Localização de Serviços (SLP).

Apesar de ainda não terem ocorrido explorações em ambiente real, a Canon alerta os proprietários sobre a importância de procurar indicadores de comprometimento.

A segurança de impressoras, muitas vezes negligenciada, foi destacada no Pwn2Own, evidenciando a facilidade com que esses dispositivos podem se tornar pontos de entrada em redes corporativas. Além de atualizar o firmware, a Canon recomenda atribuir um endereço IP privado às impressoras e estabelecer um ambiente de rede seguro com firewall ou roteador com fio/Wi-Fi.

Esse conselho sublinha a importância de gerenciar a conectividade das impressoras, pois, apesar de serem dispositivos robustos, a gestão eficaz de sua conectividade é essencial para evitar explorações.