Thông báo về giải pháp chống tràn bộ đệm cho máy in laser và máy in đa chức năng

Cảm ơn bạn đã sử dụng Sản phẩm Canon.

Nhiều trường hợp lỗ hổng tràn bộ đệm của Máy in Laser Canon và Máy in đa chức năng đã được chúng tôi ghi nhận.

Các lỗ hổng này cho thấy: nếu một sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), các hacker từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và / hoặc có thể nhắm mục tiêu sản phẩm trong cuộc tấn công từ chối dịch vụ (DoS).

Tràn bộ đệm
CVE-2023-6229
CVE-2023-6230
CVE-2023-6231
CVE-2023-6232
CVE-2023-6233
CVE-2023-6234
CVE-2024-0244

Chúng tôi chưa ghi nhận báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt chương trình firmware mới nhất cho các model máy in bị ảnh hưởng theo danh sách bên dưới.

Chúng tôi cũng khuyên khách hàng nên đặt địa chỉ IP riêng cho các sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Wired/Wi-Fi hạn chế quyền truy cập mạng.

Để biết chi tiết, vui lòng tham khảo link sau.

Chúng tôi sẽ nỗ lực tăng cường các biện pháp bảo mật để đảm bảo khách hàng luôn yên tâm khi sử dụng sản phẩm Canon.

Các model bị ảnh hưởng:
Máy in đa năng MFP / LBP, vui lòng nhấp vào đây.
Thiết Bị Đa Nhiệm Thương Mại, bấm vào đây.

Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.

Thông tin liên hệ:
Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.

Nội dung được đăng lần đầu vào ngày 05 tháng 02 năm 2024