跳到主要內容區塊

手機版選單

搜尋

進階搜尋

熱門關鍵字

網站新建與維護專區

雲林縣政府教育處｜教育網路機房

[情資發布]Canon多款印表機嚴重漏洞修補說明

情資卡編號：	TCCY-RCDC-200-202402-0000006
事件主旨：	Canon多款印表機嚴重漏洞修補說明
內容說明：	Canon於2024年2月5日發布安全公告，修補包括去年夏天Pwn2Own上揭露的印表機嚴重漏洞，這些緩衝區溢位漏洞CVSS評分等級皆為9.8，允許未經驗證的攻擊者對任何直接連接到網際網路的受影響印表機，遠端執行任意程式碼或進行阻斷服務（DoS）。
		-CVE-2023-6229：Nguyen Quoc（越南）與趨勢科技的零時差計畫合作發現。 -CVE-2023-6230：與趨勢科技零時差計畫合作的匿名者發現。 -CVE-2023-6231：Viettel團隊與趨勢科技的零時差計畫合作發現。 -CVE-2023-6232：ANHTUD與趨勢科技的零時差計畫合作發現。 -CVE-2023-6233：ANHTUD與趨勢科技的零時差計畫合作發現。 -CVE-2023-6234：Viettel團隊與趨勢科技的零時差計畫合作發現。 -CVE-2024-0244：Nettitude的Connor Ford (@ByteInsight)與趨勢科技的零時差計畫合作發現。
	Canon表示多款雷射印表機及小型辦公室多功能印表機已發現多個緩衝區溢位漏洞，若產品在不使用路由器（有線或Wi-Fi）的情況下直接連接到網際網路，則未經身份驗證的遠端攻擊者，能夠透過網路執行任意程式碼或進行DoS攻擊。 Canon說明目前尚未發現有關這些漏洞的攻擊報告，但為了增強產品的安全性，建議客戶針對受影響型號的印表機安裝最新韌體。同時建議客戶將產品設定私有IP位址，並建立一個具有防火牆或有線/Wi-Fi路由器，以達成限制存取的網路環境。
影響範圍：	-台灣：imageCLASS LBP系列影響型號LBP673Cdw及LBP674Cx；imageCLASS MF系列影響型號MF752Cdw及MF756Cx -日本：LBP674C・LBP672C・LBP671C、MF755Cdw、MF753Cdw、MF751Cdw -美國：imageCLASS MF系列影響型號MF753CDW、MF751CDW、MF1333C；imageCLASS LBP系列影響型號LBP674CDW及LBP1333C -歐洲：i-SENSYS LBP673Cdw、i-SENSYS MF752Cdw、i-SENSYS MF754Cdw、i-SENSYS X C1333i、i-SENSYS X C1333iF、i-SENSYS X C1333P -加拿大：imageCLASS MF系列影響型號MF753CDW、MF751CDW、X MF1333C；imageCLASS LBP系列影響型號LBP674CDW及X LBP1333C
風險等級：	3
建議措施：	建議將受影響印表機型號之韌體更新至最新版本，請參閱以下官方網址說明，其他地區受影響型號請與當地廠商進行洽詢：
		-台灣，請參閱https://tw.canon/zh_TW/support/regarding-vulnerability-measure-against-buffer-overflow-for-laser-printers-and-small-office-multifunction-printers/notice?range=10#mfplbp -日本，請參閱https://canon.jp/support/support-info/240205vulnerability-response -美國，請參閱https://www.usa.canon.com/support/canon-product-advisories/Service-Notice-Regarding-Vulnerability-Measure-Against-Buffer-Overflow-for-Laser-Printers-and-Small-Office-Multifunctional-Printers -歐洲、請參閱https://www.canon-europe.com/support/product-security-latest-news/ -加拿大，請參閱https://canoncanada.custhelp.com/app/answers/answer_view/a_id/1046306/~/service-notice%3A-regarding-vulnerability-measure-against-buffer-overflow-for