เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน
แคนนอนขอเรียนให้ลูกค้าทราบว่าเราได้พบช่องโหว่หลายจุดในเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทบางรุ่นที่ใช้ในองค์กรและสำนักงานขนาดเล็ก
ช่องโหว่ดังกล่าวเหล่านี้เป็นการเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดีซึ่งสามารถหลีกเลี่ยงการรับรองตัวตนเข้าโจมตีระบบด้วยการปล่อยโค้ดที่เป็นอันตรายแบบรันคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) ผ่านทางอินเทอร์เน็ตหากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) นอกจากนี้ ผู้โจมตียังสามารถติดตั้งไฟล์โดยไม่ได้รับอนุญาตจากระยะไกลอันเนื่องมาจากตั้งค่าการยืนยันตัวตนที่ไม่เหมาะสมของซอฟต์แวร์ RemoteUI ที่สนับสนุนการบริหารเครื่องพิมพ์ระยะไกล
รายการช่องโหว่ที่ทำให้เกิดบัฟเฟอร์ล้น (Buffer Overflow)
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
ปัญหาระหว่างการลงทะเบียนในขั้นตอนเริ่มต้นของผู้ดูแลระบบในโปรโตคอลควบคุม
CVE-2023-0857
การยืนยันตัวตนของ RemoteUI ไม่เหมาะสม
CVE-2023-0858
การติดตั้งไฟล์โดยไม่ได้รับอนุญาต
CVE-2023-0859
ถึงแม้ว่าในปัจจุบัน ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ระบุไว้ด้านล่าง
นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัว สำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมเครือข่ายที่ป้องกันด้วยไฟร์วอลล์หรือเชื่อมต่อกับเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) ที่สามารถจำกัดการเข้าถึงเครือข่ายได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์เมื่อมีการเชื่อมต่อกับเครือข่าย โปรดเข้าเยี่ยมชมได้ที่นี่
แคนนอนขอยืนยันว่า เราจะยังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก โปรดคลิกที่นี่
เครื่องพิมพ์อิงค์เจ็ท โปรดคลิกที่นี่
เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย
โพสต์ครั้งแรก วันที่ 17 เมษายน 2023