มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน - Canon Thailand

05 ก.พ. 2024

    มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

    เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

    แคนนอนได้ตรวจพบว่ามีช่องโหว่หลายรายการที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

    ช่องโหว่เหล่านี้เป็นการระบุว่ามีความเป็นไปได้ ที่ผู้ไม่ประสงค์ดีจะสามารถทำการโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับเครือข่ายอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)

    รายการช่องโหว่บัฟเฟอร์ล้น
    CVE-2023-6229
    CVE-2023-6230
    CVE-2023-6231
    CVE-2023-6232
    CVE-2023-6233
    CVE-2023-6234
    CVE-2024-0244

    ในขณะนี้ยังไม่มีรายงานความเสียหายใดที่เกี่ยวข้องกับช่องโหว่เหล่านี้ แต่อย่างไรก็ตาม เพื่อเป็นการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่แคนนอนจัดเตรียมให้สำหรับผลิตภัณฑ์ได้รับผลกระทบตามรุ่นที่ระบุไว้ด้านล่าง

    นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมของเครือข่ายด้วยการใช้ไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

    สำหรับข้อมูลเพิ่มเติม โปรดเข้าเยี่ยมชมได้ที่ลิงก์ต่อไปนี้

    ในการนี้ เรายังคงดำเนินการอย่างต่อเนื่องเพื่อเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัย เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป

    ผลิตภัณฑ์ที่ได้รับผลกระทบ:
    เครื่องพิมพ์สำหรับสำนักงานขนาดเล็ก MFP /LBP โปรดคลิกที่นี่ที่นี่.

    เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

    ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
    หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ

     

    โพสต์ครั้งแรก วันที่ 5 กุมภาพันธ์ 2024

    ผลิตภัณฑ์ที่ได้รับผลกระทบ

    imageCLASS LBP

    สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

    รุ่นของผลิตภัณฑ์ CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    LBP673Cdw YES YES YES YES YES YES -
    LBP674Cx YES YES YES YES YES YES -

    imageCLASS MF

    สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

    รุ่นของผลิตภัณฑ์ CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    MF752Cdw YES YES YES YES YES YES -
    MF756Cx YES YES YES YES YES YES YES

    ผลิตภัณฑ์ที่เกี่ยวข้อง