Thông báo về giải pháp chống tràn bộ đệm cho máy in laser và máy in đa chức năng - Canon Vietnam

Ngày 5 tháng 2 năm 2024

    Thông báo về giải pháp chống tràn bộ đệm cho máy in laser và máy in đa chức năng

    Cảm ơn bạn đã sử dụng Sản phẩm Canon.

    Nhiều trường hợp lỗ hổng tràn bộ đệm của Máy in Laser Canon và Máy in đa chức năng đã được chúng tôi ghi nhận.

    Các lỗ hổng này cho thấy: nếu một sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), các hacker từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và / hoặc có thể nhắm mục tiêu sản phẩm trong cuộc tấn công từ chối dịch vụ (DoS).

    Tràn bộ đệm
    CVE-2023-6229
    CVE-2023-6230
    CVE-2023-6231
    CVE-2023-6232
    CVE-2023-6233
    CVE-2023-6234
    CVE-2024-0244

    Chúng tôi chưa ghi nhận báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt chương trình firmware mới nhất cho các model máy in bị ảnh hưởng theo danh sách bên dưới.

    Chúng tôi cũng khuyên khách hàng nên đặt địa chỉ IP riêng cho các sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Wired/Wi-Fi hạn chế quyền truy cập mạng.

    Để biết chi tiết, vui lòng tham khảo link sau.

    Chúng tôi sẽ nỗ lực tăng cường các biện pháp bảo mật để đảm bảo khách hàng luôn yên tâm khi sử dụng sản phẩm Canon.

    Các model bị ảnh hưởng:
    Máy in đa năng MFP / LBP, vui lòng nhấp vào đây.

    Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.

    Thông tin liên hệ:
    Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.

     

    Nội dung được đăng lần đầu vào ngày 05 tháng 02 năm 2024

    Những sản phẩm bị ảnh hưởng

    imageCLASS LBP

    Vui lòng nhấp vào đây để xem firmware mới nhất cho các kiểu máy bị ảnh hưởng.

    Sản phẩm Model CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    LBP673Cdw -
    LBP674Cx -

    imageCLASS MF

    Vui lòng nhấp vào đây để xem firmware mới nhất cho các kiểu máy bị ảnh hưởng.

    Sản phẩm Model CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    MF752Cdw -
    MF756Cx