การลด/การแก้ไขปัญหาช่องโหว่สำหรับเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทที่ใช้ในองค์กรและสำนักงานขนาดเล็ก
เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน
แคนนอนขอเรียนให้ลูกค้าทราบว่าเราได้พบช่องโหว่หลายจุดในเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทบางรุ่นที่ใช้ในองค์กรและสำนักงานขนาดเล็ก
ช่องโหว่ดังกล่าวเหล่านี้เป็นการเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดีซึ่งสามารถหลีกเลี่ยงการรับรองตัวตนเข้าโจมตีระบบด้วยการปล่อยโค้ดที่เป็นอันตรายแบบรันคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) ผ่านทางอินเทอร์เน็ตหากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) นอกจากนี้ ผู้โจมตียังสามารถติดตั้งไฟล์โดยไม่ได้รับอนุญาตจากระยะไกลอันเนื่องมาจากตั้งค่าการยืนยันตัวตนที่ไม่เหมาะสมของซอฟต์แวร์ RemoteUI ที่สนับสนุนการบริหารเครื่องพิมพ์ระยะไกล
รายการช่องโหว่ที่ทำให้เกิดบัฟเฟอร์ล้น (Buffer Overflow)
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
ปัญหาระหว่างการลงทะเบียนในขั้นตอนเริ่มต้นของผู้ดูแลระบบในโปรโตคอลควบคุม
CVE-2023-0857
การยืนยันตัวตนของ RemoteUI ไม่เหมาะสม
CVE-2023-0858
การติดตั้งไฟล์โดยไม่ได้รับอนุญาต
CVE-2023-0859
ถึงแม้ว่าในปัจจุบัน ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ระบุไว้ด้านล่าง
นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัว สำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมเครือข่ายที่ป้องกันด้วยไฟร์วอลล์หรือเชื่อมต่อกับเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) ที่สามารถจำกัดการเข้าถึงเครือข่ายได้
สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์เมื่อมีการเชื่อมต่อกับเครือข่าย โปรดเข้าเยี่ยมชมได้ที่นี่
แคนนอนขอยืนยันว่า เราจะยังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ
ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก โปรดคลิกที่นี่
เครื่องพิมพ์อิงค์เจ็ท โปรดคลิกที่นี่
สินค้าบิสซิเนสมัลติฟังก์ชัน กรุณาคลิ๊กที่นี่
เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง
ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย
โพสต์ครั้งแรก วันที่ 17 เมษายน 2023
ผลิตภัณฑ์ที่ได้รับผลกระทบ
เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก
imageCLASS LBP
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP121dn | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| LBP122dw | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| LBP214dw | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | ใช่ |
| LBP215x | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | ใช่ |
| LBP223dw | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP226dw | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP228x | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP611Cn | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| LBP613Cdw | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| LBP621Cw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP623Cdw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP654Cx | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| LBP664Cx | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP673Cdw | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| LBP674Cx | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
*ข้อมูลนี้ได้รับการแก้ไขเมื่อวันที่ 12 ธันวาคม 2022
imageCLASS MF
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| MF264dw II | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF266dn II | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF269dw II | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF271dn | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF272dw | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF274dn | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF275dw | - | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | - |
| MF426dw | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | ใช่ |
| MF429x | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | ใช่ |
| MF441dw | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF445dw | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF449x | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF525x | ใช่ | - | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | - | ใช่ | |
| MF543x | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF631Cn | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| MF632Cdw | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| MF633Cdw | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| MF635Cx | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| MF641Cw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF642Cdw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF643Cdw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF644Cdw | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF645Cx | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF735Cx | ใช่ | - | ใช่ | - | ใช่ | ใช่ | - | ใช่ | ใช่ | - | - |
| MF746Cx | ใช่* | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF752Cdw | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| MF756Cx | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
*ข้อมูลนี้ได้รับการแก้ไขเมื่อวันที่ 12 ธันวาคม 2022
imageRUNNER
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imageRUNNER 1643i/ 1643iF | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
| imageRUNNER 1643i II/ 1643iF II | ใช่ | ใช่ | ใช่ | - | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ | ใช่ |
เครื่องพิมพ์อิงค์เจ็ท
PIXMA
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ | CVE-2022-43974 |
| G3730 | ใช่ |
| G3770 | ใช่ |
| G4770 | ใช่ |
MAXIFY
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ | CVE-2022-43974 |
| GX3070 | ใช่ |
| GX4070 | ใช่ |
imagePROGRAF
สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่
| รุ่นผลิตภัณฑ์ Model | CVE-2022-43974 |
| TC-20 | ใช่ |
| TC-20M | ใช่ |
สินค้าบิสซิเนสมัลติฟังก์ชัน
imageCLASS LBP/MF
กรุณาติดต่อศูนย์บริการที่ใกล้ที่สุดสำหรับการอัพเดทและสอบถามข้อมูลเพิ่มเติม
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP361dw | - | ใช่ | - | - | ใช่ | - | ใช่ | ใช่ | - | - | - |
| LBP456dw / LBP458x | - | ใช่ | - | - | ใช่ | - | ใช่ | ใช่ | - | - | - |
| LBP722Cx | - | ใช่ | - | - | ใช่ | - | ใช่ | ใช่ | - | - | - |
imagePRESS
กรุณาติดต่อศูนย์บริการที่ใกล้ที่สุดสำหรับการอัพเดทและสอบถามข้อมูลเพิ่มเติม
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| imagePRESS C165 / C170 | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| imagesPRESS C270 / C265 | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| imagePRESS V900 / V800 / V700 | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| imagePRESS V1000 | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| imagePRESS V1350 | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
imageRUNNER / imageRUNNER ADVANCE
กรุณาติดต่อศูนย์บริการที่ใกล้ที่สุดสำหรับการอัพเดทและสอบถามข้อมูลเพิ่มเติม
| รุ่นผลิตภัณฑ์ | CVE-2022-43608 | CVE-2022-43974 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| iR 2425 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR 2600 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR 2700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR C3222 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR C3226 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 715 / 615 / 525 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 4500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 4500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 6500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 6500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 8500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV 8500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C355 / C255 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C356 / C256 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C356 / C256 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C3500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C3500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C5500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C5500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C7500 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV C7500 3rd Edition Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 717 / 617 / 527 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 719 / 619 / 529 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 4700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 4800 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 4900 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 6700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 6800 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 8700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX 8900 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C357 / C257 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C359 / C259 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C3700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C3800 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C3900 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C5700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C5800 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |
| iR-ADV DX C7700 Series | - | ใช่ | - | - | ใช่ | ใช่ | ใช่ | ใช่ | - | - | - |