Vulnerabilidad de seguridad en los controladores de impresora Canon: cómo brindan soporte ThinPrint y ezeep

Recientemente se descubrió una vulnerabilidad de seguridad crítica en controladores de impresora específicos de Canon que podría permitir a los atacantes ejecutar código arbitrario o bloquear los procesos de impresión. Esta vulnerabilidad, conocida como CVE-2025-1268, afecta a los controladores Generic Plus PCL6, UFR II, LIPS4, LIPSXL y PS hasta la versión 3.12 incluida. El equipo de Investigación Ofensiva e Ingeniería de Seguridad (MORSE) de Microsoft identificó la falla y la denunció a Canon. En este artículo, explicamos de qué se trata y cómo se pueden cerrar estas brechas de seguridad.

Los riesgos de los controladores de impresora obsoletos

Los controladores de impresora son componentes de software esenciales que permiten la comunicación entre un ordenador y una impresora. Sin embargo, los controladores anticuados o inseguros pueden plantear importantes riesgos de seguridad al servir como posibles puntos de entrada para el malware. Los atacantes podrían aprovechar estas vulnerabilidades para inyectar código malintencionado o interrumpir las operaciones de impresión.

Puerta de enlace de salida ThinPrint: una alternativa segura

ThinPrint elimina estos riesgos con su Output Gateway, un controlador de impresora virtual que garantiza un procesamiento seguro y eficiente de los datos de impresión. Al utilizar la puerta de enlace de salida ThinPrint, no es necesario instalar numerosos controladores nativos en los dispositivos terminales. Esto no solo reduce la sobrecarga administrativa, sino que también minimiza las posibles vulnerabilidades de seguridad (incluido el cifrado de extremo a extremo de los trabajos de impresión) que pueden resultar de controladores anticuados o inseguros.

ezeep con el ezeep Hub: encriptado, sin punto de entrada

Una protección eficaz y fácil de administrar contra los controladores de impresora inseguros es la solución basada en la nube ezeep de ThinPrint, especialmente cuando se usa en combinación con ezeep Hub. Los trabajos de impresión se renderizan en la nube y se transmiten al ezeep Hub a través de una conexión cifrada. Los controladores nativos inseguros no son necesarios en ningún lugar del entorno de los usuarios de ezeep.

Ventajas de usar ThinPrint Output Gateway y ezeep

• Reducción de los riesgos de seguridad: evitar los controladores nativos reduce significativamente el riesgo de ataques relacionados con los controladores.
• Administración centralizada: los administradores pueden administrar las impresoras y los trabajos de impresión de forma centralizada, lo que reduce considerablemente el esfuerzo de administración.
• Compatibilidad: admite una amplia gama de modelos y marcas de impresoras sin necesidad de instalar un controlador individual.

Conclusión

La reciente vulnerabilidad de los controladores de impresora de Canon resalta la importancia de una infraestructura de impresión segura. Al implementar soluciones como ThinPrint Output Gateway y ezeep, las organizaciones no solo pueden optimizar sus procesos de impresión, sino también reducir significativamente las posibles amenazas de seguridad. Ahora es el momento de repensar los métodos de impresión tradicionales y cambiar a alternativas modernas y seguras.

Obtenga más información sobre la seguridad de impresión con ezeep y el Solución de impresión ThinPrint.