有關雷射打印機和小型辦公室多功能打印機緩衝區溢位漏洞的對策 - 佳能香港

2024年4月9日 (已更新)

    有關雷射打印機和小型辦公室多功能打印機緩衝區溢位漏洞的對策

    感謝您使用佳能產品!

    在佳能雷射打印機和小型辦公室多功能打印機中已發現多宗緩衝區溢位漏洞問題案例。

    這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。

    緩衝區溢位
    CVE-2023-6229
    CVE-2023-6230
    CVE-2023-6231
    CVE-2023-6232
    CVE-2023-6233
    CVE-2023-6234
    CVE-2024-0244

    目前我們尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體

    我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線/Wi-Fi 路由器的網路環境,以便可以限制網路存取。

    有關詳情,請按此處

    我們將努力進一步加強安全措施,確保客戶可放心繼續使用佳能產品。

    受影響的產品:
    小型辦公室多功能打印機 / 雷射打印機,詳情請按此處
    商業多功能文件處理系統,請按這裡

    我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞最新資訊。

    查詢聯絡資訊:
    如有任何查詢,可致電客戶服務熱線。

     

    首次發佈於2024 年 2 月 5 日

    受影響的產品

    imageCLASS LBP

    如需適用於受影響型號的最新韌體,請按此處

    產品型號 CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    LBP121dn -
    LBP122dw -
    LBP243dw -
    LBP246dw -
    LBP248x -
    LBP621Cw -
    LBP623Cdw -
    LBP664Cx -
    LBP673Cdw -
    LBP674Cx -

    imageCLASS MF

    如需適用於受影響型號的最新韌體,請按此處

    產品型號 CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    MF271dn -
    MF272dw -
    MF274dn -
    MF275dw -
    MF461dw -
    MF465dw -
    MF469x -
    MF641Cw -
    MF642Cdw -
    MF643Cdw -
    MF644Cdw
    MF645Cx
    MF746Cx
    MF752Cdw -
    MF756Cx
    imageRUNNER

    (如有任何查詢,可致電客戶服務熱線。)

    產品型號 CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    imageRUNNER 1643i II -
    imageRUNNER 1643iF II -