Cảm ơn quý khách đã tin tưởng tiếp tục vào các sản phẩm của Canon. Chúng tôi đã phát hiện ra một lỗ hổng phản hồi (Passback) trên một số dòng Máy in đa chức năng văn phòng / văn phòng nhỏ và Máy in Laser. Nếu các tác nhân độc hại chiếm quyền quản trị, họ có thể lấy được thông tin xác thực cho các kết nối SMTP / LDAP được tìm thấy trên các sản phẩm này.
Sản phẩm/Phiên bản bị ảnh hưởng
- imageCLASS LBP Series
- imageCLASS MF Series
- imageCLASS X Series
- imagePRESS Series
- imagePRESS V Series
- imageRUNNER Series
- imageRUNNER C Series
- imageRUNNER ADVANCE Series
Vui lòng xem danh sách các sản phẩm phù hợp bên dưới.
Giảm thiểu rủi ro
Chúng tôi đề xuất các biện pháp sau:
- Cấu hình mạng: Tránh kết nối thiết bị trực tiếp với internet. Sử dụng địa chỉ IP riêng trên một mạng riêng tư an toàn với tường lửa, router có dây hoặc Wi-Fi.
- Quản lý mật khẩu: Thay đổi mật khẩu mặc định của thiết bị thành một mật khẩu mạnh hơn.
- Tài khoản người dùng: Tạo các tài khoản quản trị viên, người dùng chung riêng biệt kèm theo mật khẩu phù hợp.
- Độ phức tạp của mật khẩu: Đảm bảo mật khẩu và các thiết lập tương tự khác khó đoán và có độ mạnh cao.
- Xác thực đa yếu tố: Bật tính năng xác thực đa yếu tố (nếu có) để xác minh danh tính của người dùng cuối.
Để biết thêm thông tin về cách bảo vệ sản phẩm của bạn trên các kết nối mạng, vui lòng tham khảo Hướng dẫn Tăng cường Bảo mật.
Ngoài việc áp dụng các biện pháp đã đề cập, các sản phẩm mới hơn đã được nâng cấp với các tính năng bảo mật tiên tiến để đảm bảo an toàn cao hơn trong quá trình sử dụng. (Vui lòng tham khảo danh sách các sản phẩm phù hợp bên dưới.)
Khách hàng sử dụng dịch vụ eMaintenance của chúng tôi sẽ tự động nhận các cập nhật phần mềm cho các sản phẩm này kèm theo các tính năng bảo mật nâng cao. Nếu bạn chưa đăng ký dịch vụ và cần sở hữu các bản cập nhật này, vui lòng liên hệ các đại lý bán hàng tại Việt Nam.
Nội dung được đăng lần đầu vào ngày 20 tháng 05 năm 2025
