Liên quan đến lỗ hổng bộ đo lường chống tràn bộ đệm cho máy in laser và máy in đa chức năng dành cho văn phòng nhỏ (CVE-2022-43608)

Cảm ơn bạn đã sử dụng Sản phẩm của Canon.

Một lỗ hổng tràn bộ đệm đã được phát hiện cho Máy in Laser Canon và Máy in đa chức năng dành cho văn phòng nhỏ được liệt kê trong Các mẫu máy bị ảnh hưởng bên dưới. (CVE-2022-43608)

Lỗ hổng này cho thấy khả năng nếu một sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), một bên khác có thể thực thi mã tùy ý và/hoặc khiến sản phẩm bị tấn công từ chối dịch vụ (DoS).

Hiện tại chưa có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt chương trình cơ sở (firmware) mới nhất hiện có cho các Kiểu máy bị ảnh hưởng được cung cấp bên dưới.

Chúng tôi cũng đề nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm, và tạo môi trường mạng có tường lửa hoặc bộ định tuyến có dây/ Wi-Fi có thể hạn chế quyền truy cập mạng.

Để biết thêm chi tiết về bảo mật sản phẩm khi kết nối mạng, vui lòng truy cập tại đây.

Các mẫu máy in bị ảnh hưởng:

Vui lòng nhấp vào đây để xem chương trình cơ sở (firmware) mới nhất có sẵn cho các mẫu máy bị ảnh hưởng.

Chúng tôi sẽ tiếp tục xem xét và tăng cường các biện pháp bảo mật cho các sản phẩm của mình để đảm bảo rằng khách hàng có thể yên tâm tiếp tục sử dụng các sản phẩm của Canon.

Thông tin liên hệ để được giải đáp thắc mắc:
Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ câu hỏi nào.

Nội dung được đăng lần đầu vào ngày 12 tháng 12 năm 2022