มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน - Canon Thailand

09 เม.ย. 2024 (อัพเดต)

    มาตรการป้องกันช่องโหว่ที่เกิดจากบัฟเฟอร์ล้นของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

    เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

    แคนนอนได้ตรวจพบว่ามีช่องโหว่หลายรายการที่เกิดจากบัฟเฟอร์ล้น (Buffer Overflow) ของเครื่องพิมพ์เลเซอร์และเครื่องพิมพ์มัลติฟังก์ชั่นสำหรับสำนักงานขนาดเล็กของแคนนอน

    ช่องโหว่เหล่านี้เป็นการระบุว่ามีความเป็นไปได้ ที่ผู้ไม่ประสงค์ดีจะสามารถทำการโจมตีระบบด้วยการรันโค้ดแปลกปลอมโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) หากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับเครือข่ายอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (แบบมีสายหรือ Wi-Fi)

    รายการช่องโหว่บัฟเฟอร์ล้น
    CVE-2023-6229
    CVE-2023-6230
    CVE-2023-6231
    CVE-2023-6232
    CVE-2023-6233
    CVE-2023-6234
    CVE-2024-0244

    ในขณะนี้ยังไม่มีรายงานความเสียหายใดที่เกี่ยวข้องกับช่องโหว่เหล่านี้ แต่อย่างไรก็ตาม เพื่อเป็นการเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่แคนนอนจัดเตรียมให้สำหรับผลิตภัณฑ์ได้รับผลกระทบตามรุ่นที่ระบุไว้ด้านล่าง

    นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัวสำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมของเครือข่ายด้วยการใช้ไฟร์วอลล์หรือเราเตอร์ Wi-Fi ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

    สำหรับข้อมูลเพิ่มเติม โปรดเข้าเยี่ยมชมได้ที่ลิงก์ต่อไปนี้

    ในการนี้ เรายังคงดำเนินการอย่างต่อเนื่องเพื่อเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัย เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนได้อย่างวางใจต่อไป

    ผลิตภัณฑ์ที่ได้รับผลกระทบ:
    เครื่องพิมพ์สำหรับสำนักงานขนาดเล็ก MFP /LBP โปรดคลิกที่นี่ที่นี่
    สินค้าบิสซิเนสมัลติฟังก์ชัน กรุณาคลิ๊กที่นี่

    เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

    ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
    หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ

     

    โพสต์ครั้งแรก วันที่ 5 กุมภาพันธ์ 2024

    ผลิตภัณฑ์ที่ได้รับผลกระทบ

    imageCLASS LBP

    สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

    รุ่นของผลิตภัณฑ์ CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    LBP121dn YES YES YES YES YES YES -
    LBP122dw YES YES YES YES YES YES -
    LBP243dw YES YES YES YES YES YES -
    LBP246dw YES YES YES YES YES YES -
    LBP248x YES YES YES YES YES YES -
    LBP621Cw YES YES YES YES YES YES -
    LBP623Cdw YES YES YES YES YES YES -
    LBP664Cx YES YES YES YES YES YES -
    LBP673Cdw YES YES YES YES YES YES -
    LBP674Cx YES YES YES YES YES YES -

    imageCLASS MF

    สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่ที่นี่.

    รุ่นของผลิตภัณฑ์ CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    MF271dn YES YES YES YES YES YES -
    MF272dw YES YES YES YES YES YES -
    MF274dn YES YES YES YES YES YES -
    MF275dw YES YES YES YES YES YES -
    MF461dw YES YES YES YES YES YES -
    MF465dw YES YES YES YES YES YES -
    MF469x YES YES YES YES YES YES -
    MF641Cw YES YES YES YES YES YES -
    MF642Cdw YES YES YES YES YES YES -
    MF643Cdw YES YES YES YES YES YES -
    MF644Cdw YES YES YES YES YES YES YES
    MF645Cx YES YES YES YES YES YES YES
    MF746Cx YES YES YES YES YES YES YES
    MF752Cdw YES YES YES YES YES YES -
    MF756Cx YES YES YES YES YES YES YES
    imageRUNNER

    (หากต้องการสอบถามข้อมูลเพิ่มเติม โปรดติดต่อศูนย์บริการแคนนอนที่อยู่ใกล้คุณ)

    รุ่นของผลิตภัณฑ์ CVE-
    2023-6229
    CVE-
    2023-6230
    CVE-
    2023-6231
    CVE-
    2023-6232
    CVE-
    2023-6233
    CVE-
    2023-6234
    CVE-
    2024-0244
    imageRUNNER 1643i II YES YES YES YES YES YES -
    imageRUNNER 1643iF II YES YES YES YES YES YES -