有關雷射印表機/噴墨印表機和小型辦公室多功能印表機 緩衝區溢位漏洞的對策
感謝您使用Canon產品!
在雷射印表機/噴墨印表機和小型辦公室多功能印表機中已偵測到多個緩衝區溢位漏洞案例,受影響型號如下。(CVE-2022-24672, CVE-2022-24673, CVE-2022-24674)
此漏洞發生在產品沒有使用路由器 (有線或 Wi-Fi) 而直接連接至網路時,導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。
目前尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適用於下列受影響型號的最新韌體。
我們也建議客戶為產品設定私人 IP 位址,並採用防火牆或有線/Wi-Fi 路由器的網路環境,以便限制網路存取。
如需進一步瞭解如何保護連接至網路的產品,請瀏覽此處.
我們會繼續檢視我們的產品,並加強安全措施,確保客戶可放心繼續使用 Canon 產品。
受影響的產品:
| 型號 | 相關產品支援 |
| imageRUNNER 1435, imageRUNNER 1435iF | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER 1643i II, imageRUNNER 1643iF II | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER 1643i, imageRUNNER 1643iF | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER C1325 | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER C3020 | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER C3120 | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| imageRUNNER C3222L | 請聯絡Canon客戶服務中心取得韌體更新支援。 |
| LBP214Dw | 請在此處下載最新韌體 |
| LBP215x | 請在此處下載最新韌體 |
| LBP226Dw | 請在此處下載最新韌體 |
| LBP228x | 請在此處下載最新韌體 |
| LBP251Dw | 請在此處下載最新韌體 |
| LBP253Dw | 請在此處下載最新韌體 |
| LBP253x | 請在此處下載最新韌體 |
| LBP611Cn | 請在此處下載最新韌體 |
| LBP613Cdw | 請在此處下載最新韌體 |
| LBP621Cw | 請在此處下載最新韌體 |
| LBP623Cdw | 請在此處下載最新韌體 |
| LBP654Cx | 請在此處下載最新韌體 |
| LBP664Cx | 請在此處下載最新韌體 |
| imageCLASS MF416dw | 請在此處下載最新韌體 |
| imageCLASS MF419dw | 請在此處下載最新韌體 |
| imageCLASS MF426dw | 請在此處下載最新韌體 |
| imageCLASS MF429x | 請在此處下載最新韌體 |
| imageCLASS MF445dw | 請在此處下載最新韌體 |
| imageCLASS MF449x | 請在此處下載最新韌體 |
| imageCLASS MF515x | 請在此處下載最新韌體 |
| imageCLASS MF525x | 請在此處下載最新韌體 |
| imageCLASS MF543x | 請在此處下載最新韌體 |
| imageCLASS MF6180dw | 請在此處下載最新韌體 |
| imageCLASS MF621Cn | 請在此處下載最新韌體 |
| imageCLASS MF628Cw | 請在此處下載最新韌體 |
| imageCLASS MF631Cn | 請在此處下載最新韌體 |
| imageCLASS MF632Cdw | 請在此處下載最新韌體 |
| imageCLASS MF633Cdw | 請在此處下載最新韌體 |
| imageCLASS MF635Cx | 請在此處下載最新韌體 |
| imageCLASS MF641Cw | 請在此處下載最新韌體 |
| imageCLASS MF642Cdw | 請在此處下載最新韌體 |
| imageCLASS MF643Cdw | 請在此處下載最新韌體 |
| imageCLASS MF644Cdw | 請在此處下載最新韌體 |
| imageCLASS MF645Cx | 請在此處下載最新韌體 |
| imageCLASS MF729Cdw | 請在此處下載最新韌體 |
| imageCLASS MF729Cx | 請在此處下載最新韌體 |
| imageCLASS MF735Cx | 請在此處下載最新韌體 |
| imageCLASS MF746Cx | 請在此處下載最新韌體 |
| imageCLASS MF810Cdn | 請在此處下載最新韌體 |
| imageCLASS MF8210Cn | 請在此處下載最新韌體 |
| imageCLASS MF8280Cw | 請在此處下載最新韌體 |
| imageCLASS MF8580Cdw | 請在此處下載最新韌體 |
| WG7740 | 請在此處下載最新韌體 |
| WG7750F, WG7750FM | 請在此處下載最新韌體 |
我們將繼續向客戶更新在其他產品中檢測到的任何漏洞。
查詢聯絡資訊:
如有任何查詢請聯絡 Canon 客戶服務專線 0809-022-888。
感謝:
CVE-2022-24672:來自Synacktiv Mehdi Talbi (@abu_y0ussef)、Remi Jullian (@netsecurity1) 及Thomas Jeunet (@cleptho) 與 Trend Micro ‘s Zero Day的合作建議
CVE-2022-24673:來自 DEVCORE 研究團隊的 Angelboy (@scwuaptx) 與 Trend Micro ‘s Zero Day的合作建議
CVE-2022-24674:Nicolas Devlers (@nikaiw)、Jean-Romain Garnier 及 Raphael Rigo (@_trou_) 與Trend Micro ‘s Zero Day的合作建議
首次發佈日期:2022 年 2 月 15 日