Các lỗ hổng này cho thấy khả năng nếu sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), thì kẻ tấn công từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và/hoặc có thể nhắm mục tiêu vào sản phẩm trong một cuộc tấn công Từ chối Dịch vụ (DoS). Kẻ tấn công cũng có thể cài đặt các tệp tùy ý do xác thực RemoteUI không đúng cách.
Một số lỗi phổ biến kèm mã lỗi:
- Lỗi tràn bộ nhớ
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
- Sự cố trong quá trình đăng ký ban đầu của quản trị viên hệ thống trong các giao thức điều khiển (CVE-2023-0857)
- Xác thực RemoteUI không đúng cách (CVE-2023-0858)
- Cài đặt các tập tin tùy ý (CVE-2023-0859)
Không có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt firmware mới nhất hiện có cho các loại máy bị ảnh hưởng theo danh sách bên dưới.
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
Sản phẩm bị ảnh hưởng:
Máy in đa năng, Máy in laser dành cho văn phòng
imageCLASS
| Sản phẩm | CVE-2022-43608 | CVE-2023-0851 | CVE-2023-0852 | CVE-2023-0853 | CVE-2023-0854 | CVE-2023-0855 | CVE-2023-0856 | CVE-2023-0857 | CVE-2023-0858 | CVE-2023-0859 |
| LBP621Cw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP623Cdw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| LBP664Cx | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF641Cw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF642Cdw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF643Cdw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF644Cdw | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF645Cx | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
| MF746Cx | Có* | Có | Có | Có | Có | Có | Có | Có | Có | Có |
Máy in phun
PIXMA
| Sản phẩm | CVE-2022-43974 |
| G3730 | Có |
| G3770 | Có |
| G4770 | Có |
| Sản phẩm | CVE-2022-43974 |
| GX3070 | Có |
| GX4070 | Có |
| Sản phẩm | CVE-2022-43974 |
| TC-20 | Có |
| TC-20M | Có |
Chúng tôi sẽ tiếp tục cập nhật cho khách hàng về bất kỳ lỗ hổng nào được phát hiện trong các sản phẩm khác.
Chúng tôi cũng khuyến nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Có dây/Wi-Fi có thể hạn chế quyền truy cập mạng.
Chúng tôi tiếp tục xem xét và tăng cường các biện pháp bảo mật cho các sản phẩm của mình để đảm bảo rằng khách hàng có thể yên tâm tiếp tục sử dụng các sản phẩm của Canon.
Thông tin liên hệ:
Vui lòng liên hệ với trung tâm dịch vụ gần nhất nếu bạn có bất kỳ thắc mắc nào.