2020年9月30日

    IP堆疊協議(IP Stack Protocol)漏洞與Canon雷射印表機和辦公室小型多功能事務機的安全建議

    感謝您使用Canon產品。

    總部位於以色列的網絡安全公司SCADAfence Ltd,其所提出的IP堆疊協議(Stack Protocol) 漏洞引起我們的關注。這是因為Canon部分的雷射印表機和辦公室小型多功能事務機有相關的漏洞。(CVE-2020-16849)

    駭客可能經由沒有防護的網路取得“通訊錄”或/和“管理員密碼”,如果印表機連接到電腦,再加上IP堆疊協議的漏洞,  則印表機就有可能被駭客攻擊。登入印表機的遠端使用者介面,如果是使用HTTPS, 由於連接通訊數據有加密,因此很安全。

    至目前為止,尚未有任何因為IP堆疊協議漏洞而造成損害的案例,但為了確保客戶資料的機密性,並可以安全地使用我們的產品,如果您有使用到下列的機器型號, 請您更新機器韌體(firmware)。

    此外,我們建議您為產品設置私人專用IP位址,並在您的網路環境建立防火牆,或是使用可限制網路登入的Wi-Fi路由器。

    我們概述了幾種安全措施,以確保客戶可以更安全持續地使用Canon產品,請參閱此處的“關於連接到網絡產品的安全性”。

    受影響的產品:
    imageCLASS MF212w/216n/217w
    imageCLASS MF221d/226dn/229dw
    imageCLASS MF241d/244dw/246dn/249dw
    imageCLASS MF261d/264dw/266dn/267dw/269dw
    imageCLASS MF4420w
    imageCLASS MF4570dn/4580dn
    imageCLASS MF4720w/4770n
    imageCLASS MF4870dn/4890dw

    imageCLASS LBP113w/913w
    imageCLASS LBP151dw
    imageCLASS LBP161dn/161dn+/162dw

    imageRUNNER 2002N/2202N
    imageRUNNER 2004N/2204N/2204F
    imageRUNNER 2006N/2206N

    維修支援方法:
    對於imageCLASS產品,請到Canon官方網站的技術支援網頁下載韌體,並更新機器韌體。

    對於imageRUNNER產品,請聯繫當地的Canon服務代表以獲得支援。

     

    首次發佈日期: 2020年9月30日