與IP Stack協議有關的佳能激光打印機和小型辦公室多功能打印機的安全建議
非常感謝您使用佳能產品。
總部位於以色列的網絡安全公司SCADAfence Ltd提醒佳能激光打印機和小型辦公室多功能打印機使用的IP Stack協議有關的漏洞。(CVE-2020-16849)
由於這些漏洞,如果打印機連接到電腦且通過不安全的網絡訪問了不完整的“通訊錄”或/和“管理員密碼”,則可能令打印機受到第三方攻擊。使用HTTPS訪問遠端遙控界面(RUI)時,由於這些數據已加密,因此數據亦會以安全形式傳送。
尚未確認有任何利用這些漏洞造成危害的案例,但是為了確保我們客戶的機密性並可以安全地使用我們的產品,我們要求您更新以下產品的軔體。
此外,我們建議您為產品設置成” 私人”IP地址,並使用可以限制網絡訪問的防火牆或Wi-Fi路由器創建網絡環境。
我們已概述了幾種安全措施,以確保客戶可以繼續更安全地使用閣下的佳能產品,請在下面的URL中選擇“Regarding security for products connected to a network”。
受影響的型號:
imageCLASS MF212w/216n/217w
imageCLASS MF221d/226dn/229dw
imageCLASS MF241d/244dw/246dn/249dw
imageCLASS MF261d/264dw/266dn/267dw/269dw
imageCLASS MF4420w
imageCLASS MF4570dn/4580dn
imageCLASS MF4720w/4770n
imageCLASS MF4870dn/4890dw
imageCLASS LBP113w/913w
imageCLASS LBP151dw
imageCLASS LBP161dn/161dn+/162dw
imageRUNNER 2002N/2202N
imageRUNNER 2004N/2204N/2204F
imageRUNNER 2006N/2206N
軔體下載:
有關imageCLASS 請瀏覽佳能官方網站的「支援」部份
有關imageRUNNER請聯絡local Canon service representative 尋求支援.
首次發佈於 2020 年 9月30 日