ประกาศ

แคนนอนขอแจ้งให้ทราบว่าเราได้พบช่องโหว่หลายรายการในเครื่องพิมพ์มัลติฟังก์ชันและเครื่องพิมพ์เลเซอร์สำหรับสำนักงานขนาดเล็กบางรุ่น หากผลิตภัณฑ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ผ่านเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) อาจเปิดช่องให้ผู้โจมตีทำการรันโค้ดแปลกปลอมบนอุปกรณ์เป้าหมายได้จากระยะไกลตามความต้องการโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยมีวัตถุประสงค์ให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ Denial-of-Service (DoS) ผ่านทางอินเทอร์เน็ต

ในสภาพแวดล้อมของ Windows 11 24H2 เมื่อใช้ MF Scan Utility ในการสแกน จะเกิดข้อผิดพลาดและไม่สามารถสแกนได้

รายการสินค้าที่รองรับ MAXIFY GX Series | MAXIFY iB Series | MAXIFY MB Series | PIXMA E Series | PIXMA G Series | PIXMA GM Series | PIXMA iP Series | PIXMA iX Series | PIXMA MG Series | PIXMA MP Series | PIXMA MX Series | PIXMA TR Series | PIXMA TS Series | PRO ...

การลงทะเบียนอุปกรณ์ uniFLOW Online มีความเสี่ยงต่อการถูกโจมตี แคนนอนขอเรียนให้ลูกค้าทราบว่าการลงทะเบียนอุปกรณ์ uniFLOW Online มีโอกาสที่จะถูกคุกคามจากผู้ที่ไม่ประสงค์ดี อย่างไรก็ตาม แม้ว่าขณะนี้เรายังไม่ได้รับรายงานเกี่ยวกับปัญหานี้ แต่เราขอแนะนำให้คุณอ่านลิงก์คำแนะนำด้านความปลอดภัยโดยละเอียด สำหรับข้อมูลเพิ่มเติมเกี่ยวกับช่องโหว่ ...

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน แคนนอนได้ตรวจพบว่ามีช่องโหว่หลายรายการที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน ช่องโหว่เหล่านี้เป็นการระบุว่ามีความเป็นไปได้ ที่ผู้ไม่ประสงค์ดีจะสามารถทำการโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ ...

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน แคนนอนขอเรียนให้ลูกค้าทราบว่าเราได้พบช่องโหว่หลายจุดในเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทบางรุ่นที่ใช้ในองค์กรและสำนักงานขนาดเล็ก ช่องโหว่ดังกล่าวเหล่านี้เป็นการเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดีซึ่งสามารถหลีกเลี่ยงการรับรองตัวตนเข้าโจมตีระบบด้วยการปล่อยโค้ดที่เป็นอันตรายแบบรันคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ ...

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน แคนนอนได้ตรวจพบช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน โดยมีรุ่นที่ได้รับผลกระทบตามรายการด้านล่าง (CVE-2022-43608) ช่องโหว่ดังกล่าวแสดงให้เห็นถึงความเป็นไปได้ว่า ...

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน แคนนอนได้ตรวจพบช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/ เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอนหลายกรณี โดยมีรุ่นที่ได้รับผลกระทบตามรายการด้านล่าง (CVE-2022-24672, CVE-2022-24673, CVE-2022-...

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน เราได้พบการระบุช่องโหว่การโจมตีในรูปแบบการส่งสคริปข้ามเว็บไซต์ (cross-site scripting) ในฟีเจอร์อินเทอร์เฟซผู้ใช้ระยะไกล (Remote UI ) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน (โปรดดูรุ่นที่ได้รับผลประทบที่ด้านล่าง) ...

พบว่าอุปกรณ์ imageRUNNER, Color imageRUNNER, imagePRESS, และ LaserShot* ของ Canon ยังมีปัญหา หรือที่เรียกว่า “FTP” ตีกลับเมื่อทำการพิมพ์ผ่านระบบเครือข่าย แต่ไม่พบปัญหาในอุปกรณ์ที่ใช้ imagePASS, imagePRESS Servers หรือ ColorPASSภาพรวม :ปัญหานี้อาจเกิดจากการใช้คำสั่งใน PORT ของ FTP (เกณฑ์วิธีการถ่ายโอนแฟ้ม) ...