最近几年印表机的安全性议题浮上檯面，有不少资安业者针对这类装置寻找漏洞而引起关注，例如：今年2月资安业者Rapid7揭露全录（Xerox）印表机可被用于回传攻击（Pass-Back Attack）的漏洞，攻击者有机会以此在受害组织网路环境横向移动，4月Canon修补微软通报的重大漏洞，攻击者可用于执行任意程序码。而到了最近，有资安业者将调查的目标转向列印自动化系统，并指出这些漏洞已被用于实际攻击行动，用户要儘速处理。

8月8日全录发布资安公告，他们为列印流程自动化系统FreeFlow Core发布更新8.0.5版，当中修补两项资安漏洞，分别是：XML外部实体（XXE）导致的服务器请求伪造（SSRF）漏洞CVE-2025-8355，以及可被用于远端执行任意程序码（RCE）的路径穿越漏洞CVE-2025-8356，并指出这些漏洞带来严重或是高度风险。本週通报此事的资安业者Horizon3.ai提出警告，这些漏洞不仅能让未经授权的攻击者发动RCE攻击，还相当容易利用，呼吁用户应儘速套用新版程序。

针对调查相关漏洞的动机，Horizon3.ai表示，该公司自动渗透测试平台NodeZero的客户出现疑似误报的情况，当时客户指出是其中一台主机出现了XXE注入的问题，但怪异的是，NodeZero侦测到有弱点的软件并未安装在这台电脑上，此客户亦表示他们完全没有採用这款应用程序。因此，Horizon3.ai决定着手深入调查，从而确认问题源自于FreeFlow Core系统的资安漏洞。换言之，这些漏洞在厂商与用户察觉的过程当中，就已经被用于实际攻击行动。

从漏洞的危险程度来看，较为危险的是重大层级的CVE-2025-8356，CVSS评为9.8分，另一个漏洞CVE-2025-8355则为7.5分。