キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開

キヤノンが提供するスキャンソフト「IJ Scan Utility」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。

「PIXUS MGシリーズ」をはじめとするインクジェット複合機やビジネスインクジェット複合機、プリンタなどで利用されている「IJ Scan Utility for Windows」に脆弱性「CVE-2026-1585」が判明したもの。40モデルが対象とされる。

Windows版の「同1.1.2」から「同1.5.0」までのバージョンにおいて、検索パスの処理に問題が存在し、悪意あるファイルを読み込んで、「SYSTEM」権限で任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。

脆弱性の判明を受けて、同社は周知を目的にJPCERTコーディネーションセンターへ報告。情報の公開にあたり調整が行われた。

同社は問題を修正した「同1.6.0」以降を含む「MP Driver」を公開しており、利用者に対応を呼びかけている。

PIXUS MG7730F
PIXUS MG7730
PIXUS MG6930
PIXUS MG5730
PIXUS MG3630
PIXUS TS9030
PIXUS TS8330
PIXUS TS8230
PIXUS TS8130
PIXUS TS8030
PIXUS TS7330
PIXUS TS6330
PIXUS TS6230
PIXUS TS6130
PIXUS TS6030
PIXUS TS5330
PIXUS TS5130S
PIXUS TS5130
PIXUS TS5030
PIXUS TS5030S
PIXUS TS3330
PIXUS TS3130S
PIXUS TS3130
PIXUS XK80
PIXUS XK70
PIXUS XK60
PIXUS XK50
PIXUS TR8530
PIXUS TR7530
TR9530a
TR9530
TR4530
GM4030
G7030
G6030
G3310
MB5430
MB5130
MB2730
MB2130

（Security NEXT - 2026/03/05 ） ツイート

PR

関連記事

「Chrome 149」がリリース - セキュリティ情報は近日公開
「MLflow」にアクセスキーなど機密情報が流出する深刻な脆弱性
米当局、脆弱性3件を悪用カタログに追加 - 早期対応求める
「Cisco Unified CM」にクリティカル脆弱性 - 実証コードが公開済み
「Zoho Mail for WordPress」にCSRF脆弱性 - 設定改ざんのおそれ
「Android」に月例セキュリティ更新、脆弱性122件を修正 - 悪用の兆候も
「Firefox」が複数の脆弱性を修正 - iOS版のアップデートも
「Ivanti Neurons for ITSM」に高リスク脆弱性 - 定例外パッチを公開
「Cloud Foundry UAA」にEC秘密鍵情報が漏洩するおそれ
米当局、「Oracle WebLogic Server」既知脆弱性の悪用に警鐘