Op 1 april is een kritieke kwetsbaarheid in de Canon printdriver gepubliceerd.

Meer inhoudelijke informatie is te vinden op:
https://www.security.nl/posting/882453/Kritiek+lek+in+Canon+printer-drivers+kan+aanvaller+code+laten+uitvoeren
https://psirt.canon/advisory-information/cp2025-003/

Ondanks de kwetsbaarheid in deze printdriver willen wij opmerken dat bij Cloudwise in beheer zijnde systemen en omgevingen ook beveiligd zijn met adequate endpoint-beveiliging en firewall.

Op dit moment hebben wij geen melding of enige aanleiding om te vermoeden dat er misbruik is gemaakt van deze kwetsbaarheid.

Wel is het noodzakelijk om deze driver z.s.m. te updaten naar de meest recente versie. Om dit te faciliteren hanteren wij de volgende stappen:

1. Canon printdrivers binnen de managed Papercut printoplossing worden z.s.m. geüpdatet;
2. Canon printdrivers binnen de managed Printix printoplossing worden z.s.m. geüpdatet;
3. Bij Uniflow (Online) Smartclient waarbij een beheerovereenkomst met Cloudwise is overeen gekomen, wordt de update z.sm. door Cloudwise verzorgd;

We zijn inmiddels gestart met het updaten van de printomgevingen. De verwachting is dat alle bij Cloudwise in beheerde zijnde omgevingen uiterlijk 4 april zijn voorzien van deze update.
Indien dit uw school raakt, dan ontvang u hiervoor in de Online ServiceDesk een melding (inclusief mailnotificatie).

BELANGRIJK:
Indien de school geen gebruik maakt van een beheerde printoplossing (Papercut of Printix), of er geen beheerovereenkomst is voor beheer van een derde printoplossing (zoals Uniflow), dan dient de update zelf door de school uitgevoerd te worden.

Voor vragen i.r.t. de beheerdiensten van Cloudwise of verdere informatie over dit onderwerp, kunt u contact opnemen met uw Accountmanager en/of onze Servicedesk (https://cloudwise.nl/service).