Giảm thiểu/Xử lý các lỗ hổng cho Máy in đa chức năng văn phòng nhỏ và Máy in laser
Mô tả
Nhiều lỗ hổng đã được xác định trên một số Máy in đa chức năng văn phòng nhỏ và Máy in laser. Nếu sản phẩm kết nối trực tiếp với Internet mà không qua router (dây hoặc Wi-Fi), kẻ tấn công từ xa không xác thực có thể thực thi mã tùy ý nhằm mục đích thực hiện cuộc tấn công làm tê liệt dịch vụ (DoS) thông qua Internet.
<Tràn Bộ Nhớ đệm>
CVE-2024-12647
CVE-2024-12648
CVE-2024-12649
CVE-2025-2145
Giảm thiểu/Xử lý
Khách hàng được khuyên tạo môi trường mạng có tường lửa hoặc router dây/Wi-Fi hạn chế truy cập mạng và đặt địa chỉ IP riêng cho các sản phẩm.
Xem tại đây để biết thêm chi tiết về cách bảo mật các sản phẩm khi kết nối vào mạng.
Để giải quyết các vấn đề này, phần firmware sẽ được tải lên các trang web của nhà phân phối Canon tại quốc gia của bạn. Bạn nên cài đặt phiên bản firmware mới nhất khi có sẵn.
Nội dung được đăng lần đầu vào ngày 23 tháng 05 năm 2025