ผู้บริโภค ธุรกิจ
แคนนอน ออนไลน์ สโตร์
ENG ไทย
ผู้บริโภค
สลับไป: ธุรกิจ
ลงทะเบียนรับประกัน ซัพพอร์ท & ดาวน์โหลด
ENG ไทย

มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน - Canon Thailand

  1. การบอกกล่าว
  2. มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน
ติดต่อเรา

18 ก.ค. 2022 (อัพเดต)

    มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

    เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

    แคนนอนได้ตรวจพบช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/ เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอนหลายกรณี โดยมีรุ่นที่ได้รับผลกระทบตามรายการด้านล่าง (CVE-2022-24672, CVE-2022-24673, CVE-2022-24674)

    ช่องโหว่ดังกล่าวชี้ให้เห็นถึงความเป็นไปได้ว่าอาจมีผู้ที่ไม่ประสงค์ดีสามารถโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)

    อย่างไรก็ตาม แม้ขณะนี้ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบตามที่ระบุไว้ด้านล่าง

    นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และป้องกันสภาพแวดล้อมเครือข่ายด้วยไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ในขณะมีการเชื่อมต่อกับเครือข่าย โปรดดูรายละเอียดได้ที่นี่.

    ทั้งนี้ เรายังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งในมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ

    ผลิตภัณฑ์ที่ได้รับผลกระทบ:

    ชื่อรุ่น ผลิตภัณฑ์ที่เกี่ยวข้อง
    imageRUNNER 1435, imageRUNNER 1435iF โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER 1643i II, imageRUNNER 1643iF II โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER 1643i, imageRUNNER 1643iF โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER C1325 โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER C3020 โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER C3120 โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    imageRUNNER C3222L โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์
    LBP214Dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP215X ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP226Dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP228x ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP251Dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP253Dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP253X ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP611Cn ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP613Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP621Cw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP623Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP654Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    LBP664Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF416dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF419dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF426dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF429X ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF445dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF449x ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF515x ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF525x ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF543x ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF6180dw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF621Cn ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF628Cw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF631Cn ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF632Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF633Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF635Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF641Cw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF642Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF643Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF644Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF645Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF729Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF729Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF735Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF746Cx ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF810Cdn ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF8210Cn ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF8280Cw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    imageCLASS MF8580Cdw ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    WG7740 ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่
    WG7750F, WG7750FM ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่

    เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

    ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
    โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย

    กิตติกรรมประกาศ:
    CVE-2022-24672: Mehdi Talbi (@abu_y0ussef), Remi Jullian (@netsecurity1), Thomas Jeunet (@cleptho), from @Synacktiv working with Trend Micro's Zero Day Initiative
    CVE-2022-24673: Angelboy (@scwuaptx) from DEVCORE Research Team working with Trend Micro's Zero Day Initiative
    CVE-2022-24674: Nicolas Devillers (@nikaiw), Jean-Romain Garnier and Raphael Rigo (@_trou_) working with Trend Micro's Zero Day Initiative

     

    โพสต์ครั้งแรก วันที่ 15 กุมภาพันธ์ 2022

    ผลิตภัณฑ์ที่เกี่ยวข้อง