2023年9月6日 — 感謝您使用 Canon 產品! 我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。 這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確,攻擊者也可以安裝任意檔案。 緩衝區溢位 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2022-43974 ...
2022年7月28日 — 感謝您使用 Canon 產品! 目前已確認,Canon 企業 / 小型辦公室多功能複合機和雷射印表機 / 噴墨印表機存在影響密碼庫 RSA 金鑰產生的漏洞。(CVE-2022-26320) 由於 RSA 金鑰的產生過程不正確,所以此漏洞可能會允許從 TLS 憑證的公鑰中,有效計算出私有 RSA 金鑰。如果將受此漏洞影響的密碼庫所產生的 RSA 金鑰對用於 TLS 或 IPSec,則此類 RSA 公鑰可能會遭到第三方利用並導致憑證無效。 目前尚未接獲與此漏洞有關的損失報告。但是為了增強產品的安全性,我們建議客戶安裝適用於下列受影響產品的最新韌體。 如果 RSA 金鑰是由受影響的密碼庫所產生...
