มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน
เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน
แคนนอนได้ตรวจพบว่ามีช่องโหว่หลายรายการที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน
ช่องโหว่เหล่านี้เป็นการระบุว่ามีความเป็นไปได้ ที่ผู้ไม่ประสงค์ดีจะสามารถทำการโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับเครือข่ายอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)
รายการช่องโหว่บัฟเฟอร์ล้น
CVE-2023-6229
CVE-2023-6230
CVE-2023-6231
CVE-2023-6232
CVE-2023-6233
CVE-2023-6234
CVE-2024-0244
ในขณะนี้ยังไม่มีรายงานความเสียหายใดที่เกี่ยวข้องกับช่องโหว่เหล่านี้ แต่อย่างไรก็ตาม เพื่อเป็นการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่แคนนอนจัดเตรียมให้สำหรับผลิตภัณฑ์ได้รับผลกระทบตามรุ่นที่ระบุไว้ด้านล่าง
นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมของเครือข่ายด้วยการใช้ไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้
สำหรับข้อมูลเพิ่มเติม โปรดเข้าเยี่ยมชมได้ที่ลิงก์ต่อไปนี้
ในการนี้ เรายังคงดำเนินการอย่างต่อเนื่องเพื่อเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัย เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เครื่องพิมพ์สำหรับสำนักงานขนาดเล็ก MFP /LBP โปรดคลิกที่นี่ที่นี่
สินค้าบิสซิเนสมัลติฟังก์ชัน กรุณาคลิ๊กที่นี่
เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง
ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ
โพสต์ครั้งแรก วันที่ 5 กุมภาพันธ์ 2024
ผลิตภัณฑ์ที่ได้รับผลกระทบ
เครื่องพิมพ์สำหรับสำนักงานขนาดเล็ก MFP/LBP
imageCLASS LBP
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.
| รุ่นของผลิตภัณฑ์ | CVE- 2023-6229 |
CVE- 2023-6230 |
CVE- 2023-6231 |
CVE- 2023-6232 |
CVE- 2023-6233 |
CVE- 2023-6234 |
CVE- 2024-0244 |
| LBP121dn | YES | YES | YES | YES | YES | YES | - |
| LBP122dw | YES | YES | YES | YES | YES | YES | - |
| LBP243dw | YES | YES | YES | YES | YES | YES | - |
| LBP246dw | YES | YES | YES | YES | YES | YES | - |
| LBP248x | YES | YES | YES | YES | YES | YES | - |
| LBP621Cw | YES | YES | YES | YES | YES | YES | - |
| LBP623Cdw | YES | YES | YES | YES | YES | YES | - |
| LBP664Cx | YES | YES | YES | YES | YES | YES | - |
| LBP673Cdw | YES | YES | YES | YES | YES | YES | - |
| LBP674Cx | YES | YES | YES | YES | YES | YES | - |
imageCLASS MF
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.
| รุ่นของผลิตภัณฑ์ | CVE- 2023-6229 |
CVE- 2023-6230 |
CVE- 2023-6231 |
CVE- 2023-6232 |
CVE- 2023-6233 |
CVE- 2023-6234 |
CVE- 2024-0244 |
| MF271dn | YES | YES | YES | YES | YES | YES | - |
| MF272dw | YES | YES | YES | YES | YES | YES | - |
| MF274dn | YES | YES | YES | YES | YES | YES | - |
| MF275dw | YES | YES | YES | YES | YES | YES | - |
| MF461dw | YES | YES | YES | YES | YES | YES | - |
| MF465dw | YES | YES | YES | YES | YES | YES | - |
| MF469x | YES | YES | YES | YES | YES | YES | - |
| MF641Cw | YES | YES | YES | YES | YES | YES | - |
| MF642Cdw | YES | YES | YES | YES | YES | YES | - |
| MF643Cdw | YES | YES | YES | YES | YES | YES | - |
| MF644Cdw | YES | YES | YES | YES | YES | YES | YES |
| MF645Cx | YES | YES | YES | YES | YES | YES | YES |
| MF746Cx | YES | YES | YES | YES | YES | YES | YES |
| MF752Cdw | YES | YES | YES | YES | YES | YES | - |
| MF756Cx | YES | YES | YES | YES | YES | YES | YES |
สินค้าบิสซิเนสมัลติฟังก์ชัน
imageRUNNER
(หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ)
| รุ่นของผลิตภัณฑ์ | CVE- 2023-6229 |
CVE- 2023-6230 |
CVE- 2023-6231 |
CVE- 2023-6232 |
CVE- 2023-6233 |
CVE- 2023-6234 |
CVE- 2024-0244 |
| imageRUNNER 1643i II | YES | YES | YES | YES | YES | YES | - |
| imageRUNNER 1643iF II | YES | YES | YES | YES | YES | YES | - |