Giảm thiểu/Xử lý các lỗ hổng cho Máy in đa chức năng văn phòng nhỏ và Máy in laser - Canon Vietnam

Ngày 23 tháng 5 năm 2025

    Giảm thiểu/Xử lý các lỗ hổng cho Máy in đa chức năng văn phòng nhỏ và Máy in laser

    Mô tả

    Nhiều lỗ hổng đã được xác định trên một số Máy in đa chức năng văn phòng nhỏ và Máy in laser. Nếu sản phẩm kết nối trực tiếp với Internet mà không qua router (dây hoặc Wi-Fi), kẻ tấn công từ xa không xác thực có thể thực thi mã tùy ý nhằm mục đích thực hiện cuộc tấn công làm tê liệt dịch vụ (DoS) thông qua Internet.

    <Tràn Bộ Nhớ đệm>

    CVE-2024-12647
    CVE-2024-12648
    CVE-2024-12649
    CVE-2025-2145

    Giảm thiểu/Xử lý

    Khách hàng được khuyên tạo môi trường mạng có tường lửa hoặc router dây/Wi-Fi hạn chế truy cập mạng và đặt địa chỉ IP riêng cho các sản phẩm.

    Xem tại đây để biết thêm chi tiết về cách bảo mật các sản phẩm khi kết nối vào mạng.

    Để giải quyết các vấn đề này, phần firmware sẽ được tải lên các trang web của nhà phân phối Canon tại quốc gia của bạn. Bạn nên cài đặt phiên bản firmware mới nhất khi có sẵn.

     

    Nội dung được đăng lần đầu vào ngày 23 tháng 05 năm 2025