มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน
เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน
แคนนอนได้ตรวจพบช่องโหว่ที่เกิดจากบัฟเฟอร์ล้น ของเครื่องพิมพ์เลเซอร์/ เครื่องพิมพ์อิงค์เจ็ทและเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอนหลายกรณี โดยมีรุ่นที่ได้รับผลกระทบตามรายการด้านล่าง (CVE-2022-24672, CVE-2022-24673, CVE-2022-24674)
ช่องโหว่ดังกล่าวชี้ให้เห็นถึงความเป็นไปได้ว่าอาจมีผู้ที่ไม่ประสงค์ดีสามารถโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)
อย่างไรก็ตาม แม้ขณะนี้ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ได้รับผลกระทบตามที่ระบุไว้ด้านล่าง
นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และป้องกันสภาพแวดล้อมเครือข่ายด้วยไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์ในขณะมีการเชื่อมต่อกับเครือข่าย โปรดดูรายละเอียดได้ที่นี่.
ทั้งนี้ เรายังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งในมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
| ชื่อรุ่น | ผลิตภัณฑ์ที่เกี่ยวข้อง |
| imageRUNNER 1435, imageRUNNER 1435iF | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER 1643i II, imageRUNNER 1643iF II | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER 1643i, imageRUNNER 1643iF | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER C1325 | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER C3020 | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER C3120 | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| imageRUNNER C3222L | โปรดติดต่อศูนย์บริการใกล้บ้านสำหรับส่วนสนับสนุนการอัพเดทเฟิร์มแวร์ |
| LBP214Dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP215X | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP226Dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP228x | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP251Dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP253Dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP253X | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP611Cn | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP613Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP621Cw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP623Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP654Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| LBP664Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF416dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF419dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF426dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF429X | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF445dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF449x | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF515x | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF525x | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF543x | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF6180dw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF621Cn | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF628Cw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF631Cn | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF632Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF633Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF635Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF641Cw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF642Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF643Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF644Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF645Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF729Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF729Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF735Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF746Cx | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF810Cdn | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF8210Cn | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF8280Cw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| imageCLASS MF8580Cdw | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| WG7740 | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
| WG7750F, WG7750FM | ดาวน์โหลดเฟิร์มแวร์ล่าสุด ที่นี่ |
เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง
ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย
กิตติกรรมประกาศ:
CVE-2022-24672: Mehdi Talbi (@abu_y0ussef), Remi Jullian (@netsecurity1), Thomas Jeunet (@cleptho), from @Synacktiv working with Trend Micro's Zero Day Initiative
CVE-2022-24673: Angelboy (@scwuaptx) from DEVCORE Research Team working with Trend Micro's Zero Day Initiative
CVE-2022-24674: Nicolas Devillers (@nikaiw), Jean-Romain Garnier and Raphael Rigo (@_trou_) working with Trend Micro's Zero Day Initiative
โพสต์ครั้งแรก วันที่ 15 กุมภาพันธ์ 2022