Giảm thiểu / Khắc phục lỗ hổng cho Máy in đa năng, Máy in Laser và Máy in phun dành cho văn phòng. - Canon Vietnam

Ngày 17 tháng 4 năm 2023

    Giảm thiểu / Khắc phục lỗ hổng cho Máy in đa năng, Máy in Laser và Máy in phun dành cho văn phòng.

    Cảm ơn bạn đã sử dụng sản phẩm Canon.

    Nhiều lỗ hổng đã được tìm thấy cho một số Máy in đa chức năng/ Máy in Laser và Máy in phun dành cho văn phòng.

    Các lỗ hổng này cho thấy khả năng nếu sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), thì kẻ tấn công từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và/hoặc có thể nhắm mục tiêu vào sản phẩm trong một cuộc tấn công Từ chối Dịch vụ (DoS). Kẻ tấn công cũng có thể cài đặt các tệp tùy ý do xác thực RemoteUI không đúng cách.

    Tràn bộ nhớ
    CVE-2023-0851
    CVE-2023-0852
    CVE-2023-0853
    CVE-2023-0854
    CVE-2023-0855
    CVE-2023-0856
    CVE-2022-43974
    CVE-2022-43608

    Sự cố trong quá trình đăng ký ban đầu của quản trị viên hệ thống trong các giao thức điều khiển
    CVE-2023-0857

    Xác thực RemoteUI không đúng cách
    CVE-2023-0858

    Cài đặt các tập tin tùy ý
    CVE-2023-0859

    Không có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt firmware mới nhất hiện có cho các loại máy bị ảnh hưởng theo danh sách bên dưới.

    Chúng tôi cũng khuyến nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Có dây/Wi-Fi có thể hạn chế quyền truy cập mạng..

    Để biết thêm chi tiết về bảo mật sản phẩm khi kết nối mạng, vui lòng truy cập tại đây.

    Chúng tôi tiếp tục xem xét và tăng cường các biện pháp bảo mật cho các sản phẩm của mình để đảm bảo rằng khách hàng có thể yên tâm tiếp tục sử dụng các sản phẩm của Canon.

    Sản phẩm bị ảnh hưởng:
    Máy in đa năng/Máy in laser dành cho văn phòng, vui lòng truy cập tại đây đây.
    Máy in phun, vui lòng truy cập tại đây.

    Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.

    Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.

    Thông tin liên hệ:
    Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.

     

    Nội dung được đăng lần đầu vào ngày 17 tháng 4 năm 2023

    Các sản phẩm bị ảnh hưởng

    Máy in đa năng, Máy in laser dành cho văn phòng

    imageCLASS
    Sản phẩm CVE-2022-43608 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    LBP621Cw Có*
    LBP623Cdw Có*
    LBP664Cx Có*
    MF641Cw Có*
    MF642Cdw Có*
    MF643Cdw Có*
    MF644Cdw Có*
    MF645Cx Có*
    MF746Cx Có*

    *Vấn đề này đã được ghi nhận vào ngày 12 tháng 12 năm 2022

    Máy in phun

    PIXMA
    Sản phẩm CVE-2022-43974
    G3730
    G3770
    G4770
    MAXIFY
    Sản phẩm CVE-2022-43974
    GX3070
    GX4070
    imagePROGRAF
    Sản phẩm CVE-2022-43974
    TC-20
    TC-20M