การลด/การแก้ไขช่องโหว่สำหรับเครื่องพิมพ์มัลติฟังก์ชันและเครื่องพิมพ์เลเซอร์สำหรับสำนักงานขนาดเล็กของแคนนอน

รายละเอียด

แคนนอนขอแจ้งให้ทราบว่าเราได้พบช่องโหว่หลายรายการในเครื่องพิมพ์มัลติฟังก์ชันและเครื่องพิมพ์เลเซอร์สำหรับสำนักงานขนาดเล็กบางรุ่น หากผลิตภัณฑ์เชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ผ่านเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) อาจเปิดช่องให้ผู้โจมตีทำการรันโค้ดแปลกปลอมบนอุปกรณ์เป้าหมายได้จากระยะไกลตามความต้องการโดยไม่ต้องผ่านการตรวจสอบสิทธิ์ โดยมีวัตถุประสงค์ให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ Denial-of-Service (DoS) ผ่านทางอินเทอร์เน็ต

<Buffer Overflow>

CVE-2024-12647
CVE-2024-12648
CVE-2024-12649
CVE-2025-2145

การลดและการแก้ไขปัญหาช่องโหว่

แนะนำให้ลูกค้าสร้างสภาพแวดล้อมเครือข่ายที่ปลอดภัยโดยติดตั้งไฟร์วอลล์ หรือใช้เราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) ที่สามารถจำกัดการเข้าถึงเครือข่าย และกำหนดค่า IP ส่วนตัวให้กับผลิตภัณฑ์

สำหรับรายละเอียดเพิ่มเติมเกี่ยวกับวิธีการรักษาความปลอดภัยของผลิตภัณฑ์เมื่อเชื่อมต่อกับเครือข่าย โปรดดูที่นี่

เพื่อแก้ไขปัญหาดังกล่าว จะมีการอัปโหลดเฟิร์มแวร์ขึ้นบนเว็บไซต์ของตัวแทนจำหน่ายแคนนอนในพื้นที่ของคุณ ขอแนะนำให้ลูกค้าทำการติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดทันทีที่มีการอัปโหลด

โพสต์ครั้งแรก วันที่ 23 พฤษภาคม 2025