มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน (CVE-2022-43608)
เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน
แคนนอนได้ตรวจพบช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน โดยมีรุ่นที่ได้รับผลกระทบตามรายการด้านล่าง (CVE-2022-43608)
ช่องโหว่ดังกล่าวแสดงให้เห็นถึงความเป็นไปได้ว่า อาจมีผู้ที่ไม่ประสงค์ดีสามารถโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) ซึ่งจะเกิดขึ้นในกรณีที่ผลิตภัณฑ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)
แม้ขณะนี้ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ก็ตาม แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่แคนนอนจัดเตรียมให้สำหรับผลิตภัณฑ์รุ่นที่ได้รับผลกระทบตามที่ระบุไว้ด้านล่าง
นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และป้องกันสภาพแวดล้อมเครือข่ายด้วยไฟร์วอลล์หรือเราเตอร์ทั้งแบบมีสายหรือ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ในขณะมีการเชื่อมต่อกับเครือข่าย โปรดเข้าเยี่ยมชมได้ที่นี่.
รุ่นที่ได้รับผลกระทบ:
| imageCLASS LBP621Cw |
| imageCLASS LBP623Cdw |
| imageCLASS LBP664Cx |
| imageCLASS MF641Cw |
| imageCLASS MF642Cdw |
| imageCLASS MF643Cdw |
| imageCLASS MF644Cdw |
| imageCLASS MF645Cx |
| imageCLASS MF746Cx |
โปรดคลิกที่นี่ สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์ที่ได้รับผลกระทบ
ในการนี้ เรายังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป
ในการนี้ เรายังคงดำเนินการทบทวน:
ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป
โพสต์ครั้งแรก วันที่ 12 ธ.ค. 2022