Cảm ơn bạn đã sử dụng sản phẩm Canon.
Nhiều lỗ hổng đã được tìm thấy cho một số Máy in đa chức năng/ Máy in Laser và Máy in phun dành cho văn phòng.
Các lỗ hổng này cho thấy khả năng nếu sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), thì kẻ tấn công từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và/hoặc có thể nhắm mục tiêu vào sản phẩm trong một cuộc tấn công Từ chối Dịch vụ (DoS). Kẻ tấn công cũng có thể cài đặt các tệp tùy ý do xác thực RemoteUI không đúng cách.
Tràn bộ nhớ
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
Sự cố trong quá trình đăng ký ban đầu của quản trị viên hệ thống trong các giao thức điều khiển
CVE-2023-0857
Xác thực RemoteUI không đúng cách
CVE-2023-0858
Cài đặt các tập tin tùy ý
CVE-2023-0859
Không có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt firmware mới nhất hiện có cho các loại máy bị ảnh hưởng theo danh sách bên dưới.
Chúng tôi cũng khuyến nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Có dây/Wi-Fi có thể hạn chế quyền truy cập mạng..
Để biết thêm chi tiết về bảo mật sản phẩm khi kết nối mạng, vui lòng truy cập tại đây.
Chúng tôi tiếp tục xem xét và tăng cường các biện pháp bảo mật cho các sản phẩm của mình để đảm bảo rằng khách hàng có thể yên tâm tiếp tục sử dụng các sản phẩm của Canon.
Sản phẩm bị ảnh hưởng:
Máy in đa năng/Máy in laser dành cho văn phòng, vui lòng truy cập tại đây đây.
Máy in phun, vui lòng truy cập tại đây.
Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
Thông tin liên hệ:
Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.
Nội dung được đăng lần đầu vào ngày 17 tháng 4 năm 2023