Về khuyến cáo bảo mật dành cho máy in laser và máy in đa năng của Canon dành cho các văn phòng nhỏ liên quan đến giao thức IP Stack.
Cảm ơn quý khách hàng đã sử dụng sản phẩm Canon.
Công ty TNHH SCADAfence, một công ty về an ninh mạng có trụ sở tại Israel đã lưu ý chúng tôi về các lỗ hổng liên quan đến giao thức IP Stack mà các máy in laser và máy in đa năng của Canon dành cho văn phòng nhỏ đang sử dụng. (CVE-2020-16849)
Vì các lỗ hổng này, nên có rủi ro tiềm ẩn là: một bên thứ ba có thể thâm nhập vào máy in nếu máy in được kết nối với máy tính và "Address book" và/hoặc "administrator password" đã bị truy cập qua đường mạng không an toàn. Khi sử dụng HTTPS để truy cập Remote UI, thì sẽ an toàn vì dữ liệu được mã hóa.
Hiện chưa có bất cứ trường hợp nào được xác nhận về tình huống các lỗ hổng này được khai thác nhằm gây nguy hại, nhưng để đảm bảo khách hàng của chúng tôi có thể sử dụng sản phẩm một cách an toàn, chúng tôi yêu cầu quý khách hàng cập nhật firmware cho các sản phẩm kể trên.
Hơn nữa, chúng tôi khuyến nghị quý khách hàng thiết lập một địa chỉ IP riêng (private) cho các sản phẩm trên và tạo một môi trường mạng có dùng firewall hoặc Wi-Fi router để có thể hạn chế truy cập mạng.
Chúng tôi có nêu nhiều biện pháp bảo mật nhằm đảm bảo khách hàng có thể tiếp tục sử dụng các sản phẩm Canon một cách an toàn hơn, vui lòng xem mục "Regarding security for products connected to a network" ở đây.
Các sản phẩm bị ảnh hưởng:
imageCLASS MF212w/216n/217w
imageCLASS MF221d/226dn/229dw
imageCLASS MF241d/244dw/246dn/249dw
imageCLASS MF261d/264dw/266dn/267dw/269dw
imageCLASS MF4420w
imageCLASS MF4570dn/4580dn
imageCLASS MF4720w/4770n
imageCLASS MF4870dn/4890dw
imageCLASS LBP113w/913w
imageCLASS LBP151dw
imageCLASS LBP161dn/161dn+/162dw
imageRUNNER 2002N/2202N
imageRUNNER 2004N/2204N/2204F
imageRUNNER 2006N/2206N
Hỗ trợ:
Đối với các sản phẩm imageCLASS, vui lòng truy cập website hỗ trợ để tải firmware về.
Đối với các sản phẩm imageRUNNER, vui lòng liên hệ công ty làm dịch vụ sản phẩm Canon ở nước sở tại để được hỗ trợ.
Nội dung được đăng lần đầu vào ngày 30 tháng 09 năm 2020