2020年9月30日

    與IP Stack協議有關的佳能激光打印機和小型辦公室多功能打印機的安全建議

    非常感謝您使用佳能產品。

    總部位於以色列的網絡安全公司SCADAfence Ltd提醒佳能激光打印機和小型辦公室多功能打印機使用的IP Stack協議有關的漏洞。(CVE-2020-16849)

    由於這些漏洞,如果打印機連接到電腦且通過不安全的網絡訪問了不完整的“通訊錄”或/和“管理員密碼”,則可能令打印機受到第三方攻擊。使用HTTPS訪問遠端遙控界面(RUI)時,由於這些數據已加密,因此數據亦會以安全形式傳送。

    尚未確認有任何利用這些漏洞造成危害的案例,但是為了確保我們客戶的機密性並可以安全地使用我們的產品,我們要求您更新以下產品的軔體。

    此外,我們建議您為產品設置成” 私人”IP地址,並使用可以限制網絡訪問的防火牆或Wi-Fi路由器創建網絡環境。

    我們已概述了幾種安全措施,以確保客戶可以繼續更安全地使用閣下的佳能產品,請在下面的URL中選擇“Regarding security for products connected to a network”。

    受影響的型號:
    imageCLASS MF212w/216n/217w
    imageCLASS MF221d/226dn/229dw
    imageCLASS MF241d/244dw/246dn/249dw
    imageCLASS MF261d/264dw/266dn/267dw/269dw
    imageCLASS MF4420w
    imageCLASS MF4570dn/4580dn
    imageCLASS MF4720w/4770n
    imageCLASS MF4870dn/4890dw

    imageCLASS LBP113w/913w
    imageCLASS LBP151dw
    imageCLASS LBP161dn/161dn+/162dw

    imageRUNNER 2002N/2202N
    imageRUNNER 2004N/2204N/2204F
    imageRUNNER 2006N/2206N

    軔體下載:
    有關imageCLASS 請瀏覽佳能官方網站的「支援」部份

    有關imageRUNNER請聯絡local Canon service representative 尋求支援.

     

    首次發佈於 2020 年 9月30 日