มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน - Canon Thailand

09 เม.ย. 2024 (อัพเดต)

มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

แคนนอนได้ตรวจพบว่ามีช่องโหว่หลายรายการที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

ช่องโหว่เหล่านี้เป็นการระบุว่ามีความเป็นไปได้ ที่ผู้ไม่ประสงค์ดีจะสามารถทำการโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับเครือข่ายอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)

รายการช่องโหว่บัฟเฟอร์ล้น
CVE-2023-6229
CVE-2023-6230
CVE-2023-6231
CVE-2023-6232
CVE-2023-6233
CVE-2023-6234
CVE-2024-0244

ในขณะนี้ยังไม่มีรายงานความเสียหายใดที่เกี่ยวข้องกับช่องโหว่เหล่านี้ แต่อย่างไรก็ตาม เพื่อเป็นการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่แคนนอนจัดเตรียมให้สำหรับผลิตภัณฑ์ได้รับผลกระทบตามรุ่นที่ระบุไว้ด้านล่าง

นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมของเครือข่ายด้วยการใช้ไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

สำหรับข้อมูลเพิ่มเติม โปรดเข้าเยี่ยมชมได้ที่ลิงก์ต่อไปนี้

ในการนี้ เรายังคงดำเนินการอย่างต่อเนื่องเพื่อเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัย เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป

ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เครื่องพิมพ์สำหรับสำนักงานขนาดเล็ก MFP /LBP โปรดคลิกที่นี่ที่นี่
สินค้าบิสซิเนสมัลติฟังก์ชัน กรุณาคลิ๊กที่นี่

เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ

 

โพสต์ครั้งแรก วันที่ 5 กุมภาพันธ์ 2024

ผลิตภัณฑ์ที่ได้รับผลกระทบ

imageCLASS LBP

สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

รุ่นของผลิตภัณฑ์ CVE-
2023-6229
CVE-
2023-6230
CVE-
2023-6231
CVE-
2023-6232
CVE-
2023-6233
CVE-
2023-6234
CVE-
2024-0244
LBP121dn YES YES YES YES YES YES -
LBP122dw YES YES YES YES YES YES -
LBP243dw YES YES YES YES YES YES -
LBP246dw YES YES YES YES YES YES -
LBP248x YES YES YES YES YES YES -
LBP621Cw YES YES YES YES YES YES -
LBP623Cdw YES YES YES YES YES YES -
LBP664Cx YES YES YES YES YES YES -
LBP673Cdw YES YES YES YES YES YES -
LBP674Cx YES YES YES YES YES YES -

imageCLASS MF

สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

รุ่นของผลิตภัณฑ์ CVE-
2023-6229
CVE-
2023-6230
CVE-
2023-6231
CVE-
2023-6232
CVE-
2023-6233
CVE-
2023-6234
CVE-
2024-0244
MF271dn YES YES YES YES YES YES -
MF272dw YES YES YES YES YES YES -
MF274dn YES YES YES YES YES YES -
MF275dw YES YES YES YES YES YES -
MF461dw YES YES YES YES YES YES -
MF465dw YES YES YES YES YES YES -
MF469x YES YES YES YES YES YES -
MF641Cw YES YES YES YES YES YES -
MF642Cdw YES YES YES YES YES YES -
MF643Cdw YES YES YES YES YES YES -
MF644Cdw YES YES YES YES YES YES YES
MF645Cx YES YES YES YES YES YES YES
MF746Cx YES YES YES YES YES YES YES
MF752Cdw YES YES YES YES YES YES -
MF756Cx YES YES YES YES YES YES YES
imageRUNNER

(หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ)

รุ่นของผลิตภัณฑ์ CVE-
2023-6229
CVE-
2023-6230
CVE-
2023-6231
CVE-
2023-6232
CVE-
2023-6233
CVE-
2023-6234
CVE-
2024-0244
imageRUNNER 1643i II YES YES YES YES YES YES -
imageRUNNER 1643iF II YES YES YES YES YES YES -