Liên quan đến lỗ hổng bảo mật chống tràn bộ đệm cho máy in laser / máy in phun và máy in đa chức năng văn phòng nhỏ
Nhiều trường hợp lỗ hổng bảo mật tràn bộ đệm đã được phát hiện đối với Máy in Laser / Máy in phun và Máy in đa chức năng văn phòng nhỏ của Canon được liệt kê trong Các kiểu máy bị ảnh hưởng bên dưới. (CVE-2022-24672, CVE-2022-24673, CVE-2022-24674)
Lỗ hổng này cho thấy khả năng nếu một sản phẩm được kết nối trực tiếp với Internet mà không thông qua bộ định tuyến (router), bất kể có dây hoặc Wi-Fi, một bên khác có thể thực thi mã độc tùy ý và / hoặc đưa sản phẩm vào trạng thái bị tấn công Từ chối Dịch vụ (DoS).
Chưa có bất kì báo cáo nào về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để nâng cao tính bảo mật của sản phẩm, chúng tôi khuyên quý khách hàng nên cài đặt firmware mới nhất. Hiện tại đã có sẵn cho các model máy bị ảnh hưởng và được cung cấp bên dưới.
Chúng tôi cũng đề xuất quý khách hàng nên tạo một địa chỉ IP riêng biệt cho sản phẩm và thiết lập môi trường mạng với tường lửa bảo vệ hoặc bộ định tuyến (router) kết nối Có dây/Wi-Fi nhằm hạn chế các xâm nhập không được phép.
Thông tin chi tiết về bảo mật cho sản phẩm khi kết nối mạng, vui lòng nhấn vào đây.
Chúng tôi sẽ tiếp tục rà soát và nâng cao tính bảo mật cho các sản phẩm Canon để đảm bảo rằng quý khách hàng luôn an tâm khi sử dụng.
Các mẫu sản phẩm bị ảnh hưởng:
Tên sản phẩm | Hỗ trợ sản phẩm liên quan |
imageRUNNER 1435, imageRUNNER 1435iF | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER 1643i II, imageRUNNER 1643iF II | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER 1643i, imageRUNNER 1643iF | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER C1325 | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER C3020 | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER C3120 | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
imageRUNNER C3222L | Vui lòng liên hệ với trung tâm dịch vụ gần nhất để được hỗ trợ cập nhật chương trình cơ sở (firmware). |
LBP214Dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP215X | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP226Dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP228x | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP215Dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP253Dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP253X | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP611Cn | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP613Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP621Cw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP623Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP654Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
LBP664Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF416dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF419dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF426dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF429X | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF445dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF449x | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF515x | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF525x | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF543x | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF6180dw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF621Cn | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF628Cw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF631Cn | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF632Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF633Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF635Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF641Cw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF642Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF643Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF644Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF645Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF729Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF729Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF735Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF746Cx | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF810Cdn | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF8210Cn | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF8280Cw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
imageCLASS MF8580Cdw | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
WG7740 | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
WG7750F, WG7750FM | Tải xuống chương trình cơ sở (firmware) mới nhất tại đây |
Chúng tôi sẽ tiếp tục cập nhật đến khách hàng khi phát hiện thêm bất cứ lỗ hổng bảo mật nào trong các sản phẩm khác.
Thông tin liên hệ:
Vui lòng liên hệ với trung tâm bảo hành Canon chính hãng gần nơi bạn nhất
Xin ghi nhận sự đóng góp của:
CVE-2022-24672: Mehdi Talbi (@abu_y0ussef), Remi Jullian (@netsecurity1), Thomas Jeunet (@cleptho), từ @Synacktiv hợp tác cùng Trend Micro's Zero Day Initiative
CVE-2022-24673: Angelboy (@scwuaptx) từ nhóm nghiên cứu DEVCORE hợp tác cùng Trend Micro's Zero Day Initiative
CVE-2022-24674: Nicolas Devillers (@nikaiw), Jean-Romain Garnier và Raphael Rigo (@_trou_) hợp tác cùng Trend Micro's Zero Day Initiative
Nội dung được đăng lần đầu vào ngày 15 tháng 2 năm 2022