キヤノン複合機向けスキャンソフトに脆弱性 - アップデートを公開

キヤノンが提供するスキャンソフト「IJ Scan Utility」に複数の脆弱性が明らかとなった。アップデートが呼びかけられている。

「PIXUS MGシリーズ」をはじめとするインクジェット複合機やビジネスインクジェット複合機、プリンタなどで利用されている「IJ Scan Utility for Windows」に脆弱性「CVE-2026-1585」が判明したもの。40モデルが対象とされる。

Windows版の「同1.1.2」から「同1.5.0」までのバージョンにおいて、検索パスの処理に問題が存在し、悪意あるファイルを読み込んで、「SYSTEM」権限で任意のコードを実行されるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「8.4」、「CVSSv3.0」では「6.7」と評価されている。

脆弱性の判明を受けて、同社は周知を目的にJPCERTコーディネーションセンターへ報告。情報の公開にあたり調整が行われた。

同社は問題を修正した「同1.6.0」以降を含む「MP Driver」を公開しており、利用者に対応を呼びかけている。

PIXUS MG7730F
PIXUS MG7730
PIXUS MG6930
PIXUS MG5730
PIXUS MG3630
PIXUS TS9030
PIXUS TS8330
PIXUS TS8230
PIXUS TS8130
PIXUS TS8030
PIXUS TS7330
PIXUS TS6330
PIXUS TS6230
PIXUS TS6130
PIXUS TS6030
PIXUS TS5330
PIXUS TS5130S
PIXUS TS5130
PIXUS TS5030
PIXUS TS5030S
PIXUS TS3330
PIXUS TS3130S
PIXUS TS3130
PIXUS XK80
PIXUS XK70
PIXUS XK60
PIXUS XK50
PIXUS TR8530
PIXUS TR7530
TR9530a
TR9530
TR4530
GM4030
G7030
G6030
G3310
MB5430
MB5130
MB2730
MB2130

（Security NEXT - 2026/03/05 ） ツイート

PR

関連記事

ファイルサーバ「goshs」に認証回避など複数脆弱性 - 修正版を公開
「Apache ActiveMQ」にRCE脆弱性 - 悪用が確認され「KEV」にも登録
「Cisco ISE」に複数の深刻な脆弱性 - 一部修正パッチを準備中
「Ivanti Neurons for ITSM」に脆弱性 - アップデートを提供
SAP、月例セキュリティアドバイザリ19件を公開 - 「クリティカル」も
「Cisco Webex」のSSO連携に深刻な脆弱性 - 証明書の更新を
「Chrome」が脆弱性31件を修正 - 5件は「クリティカル」
「Adobe Acrobat/Reader」がわずか3日で再更新 - 深刻な脆弱性を修正
「Adobe Acrobat/Reader」にゼロデイ脆弱性 - 悪用を確認、緊急更新を
米当局、「SharePoint Server」「Excel」の脆弱性悪用に注意喚起