130/68 (IT) ประจำวันพฤหัสบดีที่ 3 เมษายน 2568
ทีมวิจัยด้านความมั่นคงปลอดภัย MORSE (Microsoft Offensive Research and Security Engineering) ของ Microsoft ตรวจพบช่องโหว่ร้ายแรงหมายเลข CVE-2025-1268 (CVSS 9.4) ในไดรเวอร์เครื่องพิมพ์ของ Canon โดยช่องโหว่นี้เป็น out-of-bounds vulnerability ที่ส่งผลกระทบต่อไดรเวอร์ของเครื่องพิมพ์ประเภท production printers, office/small office multifunction printers และ laser printers โดยเฉพาะในกระบวนการ EMF recode ของไดรเวอร์ Generic Plus PCL6, UFR II, LIPS4, LIPSXL และ PS
ช่องโหว่ดังกล่าวอาจทำให้ผู้โจมตีสามารถป้องกันการพิมพ์งาน หรือเรียกใช้โค้ดที่เป็นอันตรายผ่านแอปพลิเคชันที่ออกแบบมาโดยเฉพาะ เพื่อเจาะระบบ โดย Canon ได้ออกประกาศเตือนและจะอัปโหลดไดรเวอร์เวอร์ชันใหม่ที่แก้ไขช่องโหว่แล้วบนเว็บไซต์ พร้อมแนะนำให้ผู้ใช้งานติดตั้งไดรเวอร์เวอร์ชันล่าสุดโดยเร็ว
นอกจากนี้ Canon ยังพบช่องโหว่อื่นที่อาจนำไปสู่การโจมตีแบบ Remote Code Execution (RCE) หรือ Denial-of-Service (DoS) โดยระบุว่าหากเครื่องพิมพ์เชื่อมต่ออินเทอร์เน็ตโดยตรงโดยไม่ผ่าน router หรือ Wi-Fi router อาจตกเป็นเป้าหมายของผู้ไม่หวังดีที่สามารถรันโค้ดจากระยะไกลหรือทำให้ระบบหยุดทำงานได้
