การลด/การแก้ไขปัญหาช่องโหว่สำหรับเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทที่ใช้ในองค์กรและสำนักงานขนาดเล็ก - Canon Thailand

17 เม.ย. 2023

    การลด/การแก้ไขปัญหาช่องโหว่สำหรับเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทที่ใช้ในองค์กรและสำนักงานขนาดเล็ก

    เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

    แคนนอนขอเรียนให้ลูกค้าทราบว่าเราได้พบช่องโหว่หลายจุดในเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทบางรุ่นที่ใช้ในองค์กรและสำนักงานขนาดเล็ก

    ช่องโหว่ดังกล่าวเหล่านี้เป็นการเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดีซึ่งสามารถหลีกเลี่ยงการรับรองตัวตนเข้าโจมตีระบบด้วยการปล่อยโค้ดที่เป็นอันตรายแบบรันคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS)  ผ่านทางอินเทอร์เน็ตหากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) นอกจากนี้ ผู้โจมตียังสามารถติดตั้งไฟล์โดยไม่ได้รับอนุญาตจากระยะไกลอันเนื่องมาจากตั้งค่าการยืนยันตัวตนที่ไม่เหมาะสมของซอฟต์แวร์ RemoteUI ที่สนับสนุนการบริหารเครื่องพิมพ์ระยะไกล

    รายการช่องโหว่ที่ทำให้เกิดบัฟเฟอร์ล้น (Buffer Overflow)
    CVE-2023-0851
    CVE-2023-0852
    CVE-2023-0853
    CVE-2023-0854
    CVE-2023-0855
    CVE-2023-0856
    CVE-2022-43974
    CVE-2022-43608

    ปัญหาระหว่างการลงทะเบียนในขั้นตอนเริ่มต้นของผู้ดูแลระบบในโปรโตคอลควบคุม
    CVE-2023-0857

    การยืนยันตัวตนของ RemoteUI ไม่เหมาะสม
    CVE-2023-0858

    การติดตั้งไฟล์โดยไม่ได้รับอนุญาต
    CVE-2023-0859

    ถึงแม้ว่าในปัจจุบัน ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ระบุไว้ด้านล่าง

    นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัว สำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมเครือข่ายที่ป้องกันด้วยไฟร์วอลล์หรือเชื่อมต่อกับเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

    สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์เมื่อมีการเชื่อมต่อกับเครือข่าย โปรดเข้าเยี่ยมชมได้ที่นี่

    แคนนอนขอยืนยันว่า เราจะยังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ

    ผลิตภัณฑ์ที่ได้รับผลกระทบ:
    เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก โปรดคลิกที่นี่
    เครื่องพิมพ์อิงค์เจ็ท โปรดคลิกที่นี่

    เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

    สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่

    ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
    โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย

     

    โพสต์ครั้งแรก วันที่ 17 เมษายน  2023

    สินค้าที่ได้รับผลกระทบ

    เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก

    imageCLASS
    รุ่นผลิตภัณฑ์ CVE-2022-43608 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2023-0857 CVE-2023-0858 CVE-2023-0859
    LBP621Cw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    LBP623Cdw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    LBP664Cx ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF641Cw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF642Cdw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF643Cdw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF644Cdw ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF645Cx ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่
    MF746Cx ใช่* ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่ ใช่

    *ข้อมูลนี้ได้รับการแก้ไขเมื่อวันที่ 12 ธันวาคม 2022

    เครื่องพิมพ์อิงค์เจ็ท

    PIXMA
    รุ่นผลิตภัณฑ์ CVE-2022-43974
    G3730 ใช่
    G3770 ใช่
    G4770 ใช่
    MAXIFY
    รุ่นผลิตภัณฑ์ CVE-2022-43974
    GX3070 ใช่
    GX4070 ใช่
    imagePROGRAF
    รุ่นผลิตภัณฑ์ CVE-2022-43974
    TC-20 ใช่
    TC-20M ใช่