2024年4月9日 — 感謝您使用 Canon 產品! 在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。 緩衝區溢位 CVE-2023-6229 CVE-2023-6230 CVE-2023-6231 CVE-2023-6232 CVE-2023-6233 CVE-2023-6234 CVE-2024-0244 目前我們尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適...
2023年9月6日 — 感謝您使用 Canon 產品! 我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。 這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。 緩衝區溢位 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2022-43974 ...
2020年9月30日 — 感謝您使用Canon產品。 總部位於以色列的網絡安全公司SCADAfence Ltd,其所提出的IP堆疊協議(Stack Protocol) 漏洞引起我們的關注。這是因為Canon部分的雷射印表機和辦公室小型多功能事務機有相關的漏洞。(CVE-2020-16849) 駭客可能經由沒有防護的網路取得“通訊錄”或/和“管理員密碼”,如果印表機連接到電腦,再加上IP堆疊協議的漏洞, 則印表機就有可能被駭客攻擊。登入印表機的遠端使用者介面,如果是使用HTTPS, 由於連接通訊數據有加密,因此很安全。 至目前為止,尚未有任何因為IP堆疊協議漏洞而造成損害的案例,但為了確保客戶資料的機密性,...
