通知

部分小型辦公室多功能印表機和雷射印表機有多個漏洞。如果產品連線不經由路由器（無論有線網路或 Wi-Fi）直接連接到網際網路，未經身份驗證的遠端攻擊者可能透過網際網路以該產品為目標發動阻斷服務攻擊 (DoS) 。

在Windows 11 24H2 版本的環境下，使用 MF Scan Utility 掃描時，會發生錯誤，無法掃描。

支援的產品清單 MAXIFY GX 系列 | MAXIFY iB 系列 | MAXIFY MB 系列 | PIXMA E 系列 | PIXMA G 系列 | PIXMA GM 系列 | PIXMA iP 系列 | PIXMA iX 系列 | PIXMA MG 系列 | PIXMA MP 系列 | PIXMA MX 系列 | PIXMA TR 系列 | PIXMA TS 系列 | PRO 系列 | 掃描器 | WG 系列MAXIFY GX 系列 型號名稱 macOS 13 (Ventura) ...

uniFLOW Online 線上設備註冊的潛在風險 uniFLOW Online 已發現設備註冊有潛在的資安漏洞風險。 雖然我們目前尚未收到任何相關個案通報，但建議您透過以下連結閱讀資訊安全建議。 有關安全漏洞、解決措施和補救方法的詳細資料，敬請瀏覽： Security Advisory: Device registration susceptible to compromise   首次發佈日期: 2024 年 6 月 10 日

感謝您使用 Canon 產品！ 在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時，導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。 緩衝區溢位 CVE-2023-6229 CVE-2023-6230 CVE-2023-6231 CVE-2023-6232 CVE-2023-6233 CVE-2023-6234 CVE-2024-0244 目前我們尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下...

感謝您使用 Canon 產品！ 我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。 這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時，導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確，攻擊者也可以安裝任意檔案。 緩衝區溢位 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2022-43974 ...

感謝您使用 Canon 產品！ 在 Canon 雷射印表機和小型辦公室多功能印表機中已偵測到緩衝區溢位漏洞，受影響型號如下。 (CVE-2022-43608) 此漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網路時，導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。 目前尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列受影響型號的最新韌體。 我們也建議客戶為產品設定私人 IP 位址，並採用防火牆或有線/Wi-Fi 路由器的網路環境，以便限制網路存取。 如需進一步瞭解如何保護連接至網路的產品，請瀏覽此處。 受影...

感謝您使用Canon產品！ 在雷射印表機/噴墨印表機和小型辦公室多功能印表機中已偵測到多個緩衝區溢位漏洞案例，受影響型號如下。(CVE-2022-24672, CVE-2022-24673, CVE-2022-24674) 此漏洞發生在產品沒有使用路由器 (有線或 Wi-Fi) 而直接連接至網路時，導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。 目前尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列受影響型號的最新韌體。 我們也建議客戶為產品設定私人 IP 位址，並採用防火牆或有線/Wi-Fi 路由器的網路環境，以便限制網路存取。 如需...

感謝您使用 Canon 產品！ 我們在 Canon 雷射印表機和小型辦公室多功能印表機的遠端使用者介面功能中發現了跨網站指令碼漏洞 (請參閱以下所示的受影響型號) (漏洞追蹤 ID：JVN#64806328)。 為了利用此漏洞，攻擊者需要在管理員模式下操作受影響的產品。 目前還沒有與此漏洞相關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列產品的最新韌體。 我們還建議客戶為產品設定私人 IP 位址，並建立帶有防火牆或 Wi-Fi 路由器的網絡環境，以便可以限制網絡存取。 有關連接至網絡時保護產品的更多詳細資訊，請瀏覽此處. 我們將繼續檢視我們的產品，並加強安全措施，以確保客戶可...