有關雷射印表機/噴墨印表機和小型辦公室多功能印表機 緩衝區溢位漏洞的對策 - 佳能 台灣

2022年7月18日 (已更新)

    有關雷射印表機/噴墨印表機和小型辦公室多功能印表機 緩衝區溢位漏洞的對策

    感謝您使用Canon產品!

    在雷射印表機/噴墨印表機和小型辦公室多功能印表機中已偵測到多個緩衝區溢位漏洞案例,受影響型號如下。(CVE-2022-24672, CVE-2022-24673, CVE-2022-24674)

    此漏洞發生在產品沒有使用路由器 (有線或 Wi-Fi) 而直接連接至網路時,導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。

    目前尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。

    我們也建議客戶為產品設定私人 IP 位址,並採用防火牆或有線/Wi-Fi 路由器的網路環境,以便限制網路存取。

    如需進一步瞭解如何保護連接至網路的產品,請瀏覽此處.

    我們會繼續檢視我們的產品,並加強安全措施,確保客戶可放心繼續使用 Canon 產品。

    受影響的產品:

    型號 相關產品支援
    imageRUNNER 1435, imageRUNNER 1435iF 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER 1643i II, imageRUNNER 1643iF II 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER 1643i, imageRUNNER 1643iF 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER C1325 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER C3020 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER C3120 請聯絡Canon客戶服務中心取得韌體更新支援。
    imageRUNNER C3222L 請聯絡Canon客戶服務中心取得韌體更新支援。
    LBP214Dw 請在此處下載最新韌體
    LBP215x 請在此處下載最新韌體
    LBP226Dw 請在此處下載最新韌體
    LBP228x 請在此處下載最新韌體
    LBP251Dw 請在此處下載最新韌體
    LBP253Dw 請在此處下載最新韌體
    LBP253x 請在此處下載最新韌體
    LBP611Cn 請在此處下載最新韌體
    LBP613Cdw 請在此處下載最新韌體
    LBP621Cw 請在此處下載最新韌體
    LBP623Cdw 請在此處下載最新韌體
    LBP654Cx 請在此處下載最新韌體
    LBP664Cx 請在此處下載最新韌體
    imageCLASS MF416dw 請在此處下載最新韌體
    imageCLASS MF419dw 請在此處下載最新韌體
    imageCLASS MF426dw 請在此處下載最新韌體
    imageCLASS MF429x 請在此處下載最新韌體
    imageCLASS MF445dw 請在此處下載最新韌體
    imageCLASS MF449x 請在此處下載最新韌體
    imageCLASS MF515x 請在此處下載最新韌體
    imageCLASS MF525x 請在此處下載最新韌體
    imageCLASS MF543x 請在此處下載最新韌體
    imageCLASS MF6180dw 請在此處下載最新韌體
    imageCLASS MF621Cn 請在此處下載最新韌體
    imageCLASS MF628Cw 請在此處下載最新韌體
    imageCLASS MF631Cn 請在此處下載最新韌體
    imageCLASS MF632Cdw 請在此處下載最新韌體
    imageCLASS MF633Cdw 請在此處下載最新韌體
    imageCLASS MF635Cx 請在此處下載最新韌體
    imageCLASS MF641Cw 請在此處下載最新韌體
    imageCLASS MF642Cdw 請在此處下載最新韌體
    imageCLASS MF643Cdw 請在此處下載最新韌體
    imageCLASS MF644Cdw 請在此處下載最新韌體
    imageCLASS MF645Cx 請在此處下載最新韌體
    imageCLASS MF729Cdw 請在此處下載最新韌體
    imageCLASS MF729Cx 請在此處下載最新韌體
    imageCLASS MF735Cx 請在此處下載最新韌體
    imageCLASS MF746Cx 請在此處下載最新韌體
    imageCLASS MF810Cdn 請在此處下載最新韌體
    imageCLASS MF8210Cn 請在此處下載最新韌體
    imageCLASS MF8280Cw 請在此處下載最新韌體
    imageCLASS MF8580Cdw 請在此處下載最新韌體
    WG7740 請在此處下載最新韌體
    WG7750F, WG7750FM 請在此處下載最新韌體

    我們將繼續向客戶更新在其他產品中檢測到的任何漏洞。

    查詢聯絡資訊:
    如有任何查詢請聯絡 Canon 客戶服務專線 0809-022-888。

    感謝:
    CVE-2022-24672:來自Synacktiv Mehdi Talbi (@abu_y0ussef)、Remi Jullian (@netsecurity1) 及Thomas Jeunet (@cleptho) 與 Trend Micro ‘s Zero Day的合作建議 
    CVE-2022-24673:來自 DEVCORE 研究團隊的 Angelboy (@scwuaptx) 與 Trend Micro ‘s Zero Day的合作建議 
    CVE-2022-24674:Nicolas Devlers (@nikaiw)、Jean-Romain Garnier 及 Raphael Rigo (@_trou_) 與Trend Micro ‘s Zero Day的合作建議

     

    首次發佈日期:2022 年 2 月 15 日