キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開

キヤノンが提供するスキャンソフト「IJ Scan Utility」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。

「PIXUS MGシリーズ」をはじめとするインクジェット複合機やビジネスインクジェット複合機、プリンタなどで利用されている「IJ Scan Utility for Windows」に脆弱性「CVE-2026-1585」が判明したもの。40モデルが対象とされる。

Windows版の「同1.1.2」から「同1.5.0」までのバージョンにおいて、検索パスの処理に問題が存在し、悪意あるファイルを読み込んで、「SYSTEM」権限で任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。

脆弱性の判明を受けて、同社は周知を目的にJPCERTコーディネーションセンターへ報告。情報の公開にあたり調整が行われた。

同社は問題を修正した「同1.6.0」以降を含む「MP Driver」を公開しており、利用者に対応を呼びかけている。

PIXUS MG7730F
PIXUS MG7730
PIXUS MG6930
PIXUS MG5730
PIXUS MG3630
PIXUS TS9030
PIXUS TS8330
PIXUS TS8230
PIXUS TS8130
PIXUS TS8030
PIXUS TS7330
PIXUS TS6330
PIXUS TS6230
PIXUS TS6130
PIXUS TS6030
PIXUS TS5330
PIXUS TS5130S
PIXUS TS5130
PIXUS TS5030
PIXUS TS5030S
PIXUS TS3330
PIXUS TS3130S
PIXUS TS3130
PIXUS XK80
PIXUS XK70
PIXUS XK60
PIXUS XK50
PIXUS TR8530
PIXUS TR7530
TR9530a
TR9530
TR4530
GM4030
G7030
G6030
G3310
MB5430
MB5130
MB2730
MB2130

（Security NEXT - 2026/03/05 ） ツイート

PR

関連記事

「Chrome」にアップデート - 「クリティカル」含む脆弱性10件修正
「OpenStack Vitrage」に脆弱性 - API経由でコード実行の可能性
「Langflow」にプロンプトインジェクションによるRCE脆弱性
「Apache Ranger」にRCE脆弱性 - 開発者とCISAで評価に差
「VMware Aria Operations」の脆弱性など悪用に注意喚起 - 米当局
「Android」向けパッチで脆弱性116件に対応 - 一部で悪用の兆候
「Android」に月例パッチ、脆弱性107件に対応 - 2件ですでに悪用も
HPEのライセンス管理製品に認証回避の脆弱性 - 修正版が公開
NVIDIAのネットワークOSに複数の脆弱性 - アップデートが公開
AIエージェント「MS-Agent」にプロンプトインジェクションの脆弱性