針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策

針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策 - 佳能台灣

2024年4月9日 (已更新)

針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策

感謝您使用 Canon 產品！

在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時，導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。

緩衝區溢位
CVE-2023-6229
CVE-2023-6230
CVE-2023-6231
CVE-2023-6232
CVE-2023-6233
CVE-2023-6234
CVE-2024-0244

目前我們尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列受影響型號的最新韌體。

我們也建議客戶為產品設定私人 IP 位址，並建立採用防火牆或有線/Wi-Fi 路由器的網路環境，以便可以限制網路存取

有關詳情，請按此處。

我們將努力進一步加強安全措施，確保客戶可放心繼續使用 Canon 產品。

受影響的產品：
小型辦公室多功能印表機 / 雷射印表機，詳情請按此處。
商用多功能複合機, 請點選這裡。

我們會隨時為客戶更新有關其他產品中偵測到的任何漏洞最新資訊。

查詢聯絡資訊：
如有任何查詢，可致電 Canon 客戶服務專線 0809-022-888 (行動電話請撥：02-66306805 )

首次發佈日期: 2024 年 2 月 5 日

受影響產品

小型辦公室多功能印表機 / 雷射印表機

imageCLASS LBP

如需適用於受影響型號的最新韌體，請按此處。

產品型號	CVE- 2023-6229	CVE- 2023-6230	CVE- 2023-6231	CVE- 2023-6232	CVE- 2023-6233	CVE- 2023-6234	CVE- 2024-0244
LBP121dn	是	是	是	是	是	是	-
LBP122dw	是	是	是	是	是	是	-
LBP243dw	是	是	是	是	是	是	-
LBP246dw	是	是	是	是	是	是	-
LBP248x	是	是	是	是	是	是	-
LBP621Cw	是	是	是	是	是	是	-
LBP623Cdw	是	是	是	是	是	是	-
LBP664Cx	是	是	是	是	是	是	-
LBP673Cdw	是	是	是	是	是	是	-
LBP674Cx	是	是	是	是	是	是	-

imageCLASS MF

如需適用於受影響型號的最新韌體，請按此處。

Product Model	CVE- 2023-6229	CVE- 2023-6230	CVE- 2023-6231	CVE- 2023-6232	CVE- 2023-6233	CVE- 2023-6234	CVE- 2024-0244
MF271dn	是	是	是	是	是	是	-
MF272dw	是	是	是	是	是	是	-
MF274dn	是	是	是	是	是	是	-
MF275dw	是	是	是	是	是	是	-
MF461dw	是	是	是	是	是	是	-
MF465dw	是	是	是	是	是	是	-
MF469x	是	是	是	是	是	是	-
MF641Cw	是	是	是	是	是	是	-
MF642Cdw	是	是	是	是	是	是	-
MF643Cdw	是	是	是	是	是	是	-
MF644Cdw	是	是	是	是	是	是	是
MF645Cx	是	是	是	是	是	是	是
MF746Cx	是	是	是	是	是	是	是
MF752Cdw	是	是	是	是	是	是	-
MF756Cx	是	是	是	是	是	是	是

商用多功能複合機產品

imageRUNNER

如有任何查詢，可致電 Canon 客戶服務專線 0809-022-888 (行動電話請撥：02-66306805 )

產品型號	CVE- 2023-6229	CVE- 2023-6230	CVE- 2023-6231	CVE- 2023-6232	CVE- 2023-6233	CVE- 2023-6234	CVE- 2024-0244
imageRUNNER 1643i II	是	是	是	是	是	是	-
imageRUNNER 1643iF II	是	是	是	是	是	是	-

針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策 - 佳能台灣

2024年4月9日 (已更新)