針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策 - 佳能 台灣

2024年2月5日

    針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策

    感謝您使用 Canon 產品!

    在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。

    緩衝區溢位
    CVE-2023-6229
    CVE-2023-6230
    CVE-2023-6231
    CVE-2023-6232
    CVE-2023-6233
    CVE-2023-6234
    CVE-2024-0244

    目前我們尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。

    我們也建議客戶為產品設定私人 IP 位址,並建立採用防火牆或有線/Wi-Fi 路由器的網路環境,以便可以限制網路存取

    有關詳情,請按此處

    我們將努力進一步加強安全措施,確保客戶可放心繼續使用 Canon 產品。

    受影響的產品:
    小型辦公室多功能印表機 / 雷射印表機,詳情請按此處

    我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞最新資訊。

    查詢聯絡資訊:
    如有任何查詢,可致電 Canon 客戶服務專線 0809-022-888 (行動電話請撥:02-66306805 )

     

    首次發佈日期: 2024 年 2 月 5 日

    受影響產品

    imageCLASS LBP

    如需適用於受影響型號的最新韌體,請按此處

    產品型號 CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    LBP673Cdw -
    LBP674Cx -

    imageCLASS MF

    如需適用於受影響型號的最新韌體,請按此處

    Product Model CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    MF752Cdw -
    MF756Cx