小型辦公室多功能打印機與雷射打印機的漏洞緩解與補救措施
描述
在某些中小型辦公室多功能打印機及鐳射打印機中發現多個漏洞。若產品直接連接至互聯網而未經路由器(無論是有線或 Wi-Fi 方式),未經授權的遠端攻擊者可能會透過互聯網發動拒絕服務(DoS)攻擊,並執行針對該產品的任意程式碼。
〈緩衝區溢出〉
CVE-2024-12647
CVE-2024-12648
CVE-2024-12649
CVE-2025-2145
緩解/補救措施
建議客戶建立具備防火牆功能的網絡環境,或使用有線/Wi-Fi 路由器以限制網絡存取,並為產品設定私人 IP 位址。
如需了解如何在連接網絡時保護產品的更多資訊,請參閱此處的詳細說明。
為解決這些問題,相關的韌體將會上載至 Canon 網站。建議在韌體推出後盡快安裝最新版本。
首次發佈於 2025 年 5 月 23 日