การลด/การแก้ไขปัญหาช่องโหว่สำหรับเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทที่ใช้ในองค์กรและสำนักงานขนาดเล็ก

เราขอขอบคุณที่ท่านมอบความไว้วางใจใช้ผลิตภัณฑ์ของแคนนอน

แคนนอนขอเรียนให้ลูกค้าทราบว่าเราได้พบช่องโหว่หลายจุดในเครื่องพิมพ์มัลติฟังก์ชัน เครื่องพิมพ์เลเซอร์ และเครื่องพิมพ์อิงค์เจ็ทบางรุ่นที่ใช้ในองค์กรและสำนักงานขนาดเล็ก

ช่องโหว่ดังกล่าวเหล่านี้เป็นการเปิดโอกาสให้ผู้ที่ไม่ประสงค์ดีซึ่งสามารถหลีกเลี่ยงการรับรองตัวตนเข้าโจมตีระบบด้วยการปล่อยโค้ดที่เป็นอันตรายแบบรันคำสั่งจากระยะไกลโดยไม่ได้รับอนุญาตและ/หรือทำให้ผลิตภัณฑ์ถูกระบบปฏิเสธการให้บริการ (DoS) ผ่านทางอินเทอร์เน็ตหากผลิตภัณฑ์มีการเชื่อมต่อโดยตรงกับอินเทอร์เน็ตโดยไม่ใช้เราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) นอกจากนี้ ผู้โจมตียังสามารถติดตั้งไฟล์โดยไม่ได้รับอนุญาตจากระยะไกลอันเนื่องมาจากตั้งค่าการยืนยันตัวตนที่ไม่เหมาะสมของซอฟต์แวร์ RemoteUI ที่สนับสนุนการบริหารเครื่องพิมพ์ระยะไกล

รายการช่องโหว่ที่ทำให้เกิดบัฟเฟอร์ล้น (Buffer Overflow)
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608

ปัญหาระหว่างการลงทะเบียนในขั้นตอนเริ่มต้นของผู้ดูแลระบบในโปรโตคอลควบคุม
CVE-2023-0857

การยืนยันตัวตนของ RemoteUI ไม่เหมาะสม
CVE-2023-0858

การติดตั้งไฟล์โดยไม่ได้รับอนุญาต
CVE-2023-0859

ถึงแม้ว่าในปัจจุบัน ยังไม่มีรายงานการสูญเสียที่เกี่ยวข้องกับช่องโหว่นี้ แต่เพื่อเพิ่มความปลอดภัยให้กับผลิตภัณฑ์ เราขอแนะนำให้ลูกค้าติดตั้งเฟิร์มแวร์เวอร์ชันล่าสุดที่มีให้สำหรับผลิตภัณฑ์ที่ระบุไว้ด้านล่าง

นอกจากนี้ เราขอแนะนำให้ลูกค้าตั้งค่า IP address ส่วนตัว สำหรับผลิตภัณฑ์และสร้างสภาพแวดล้อมเครือข่ายที่ป้องกันด้วยไฟร์วอลล์หรือเชื่อมต่อกับเราเตอร์ (ทั้งแบบมีสายและแบบ Wi-Fi) ที่สามารถจำกัดการเข้าถึงเครือข่ายได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับการรักษาความปลอดภัยของผลิตภัณฑ์เมื่อมีการเชื่อมต่อกับเครือข่าย โปรดเข้าเยี่ยมชมได้ที่นี่

แคนนอนขอยืนยันว่า เราจะยังคงดำเนินการทบทวน ตรวจสอบและเสริมสร้างความแข็งแกร่งให้กับมาตรการรักษาความปลอดภัยให้กับผลิตภัณฑ์ของเราอย่างต่อเนื่อง เพื่อเป็นการรับประกันว่าลูกค้าจะสามารถใช้ผลิตภัณฑ์ของแคนนอนต่อไปได้อย่างมั่นใจ

ผลิตภัณฑ์ที่ได้รับผลกระทบ:
เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก โปรดคลิกที่นี่
เครื่องพิมพ์อิงค์เจ็ท โปรดคลิกที่นี่
สินค้าบิสซิเนสมัลติฟังก์ชัน กรุณาคลิ๊กที่นี่

เราจะดำเนินการแจ้งความคืบหน้าให้ลูกค้ารับทราบเกี่ยวกับช่องโหว่ที่ตรวจพบในผลิตภัณฑ์อื่นๆ อย่างต่อเนื่อง

ข้อมูลการติดต่อเพื่อสอบถามข้อมูล:
โปรดติดต่อศูนย์บริการใกล้บ้านคุณหากมีข้อสงสัย

โพสต์ครั้งแรก วันที่ 17 เมษายน 2023

ผลิตภัณฑ์ที่ได้รับผลกระทบ

เครื่องพิมพ์มัลติฟังก์ชั่น เครื่องพิมพ์เลเซอร์ (MFP/LBP) สำหรับสำนักงานขนาดเล็ก

imageCLASS LBP

สำหรับเฟิร์มแวร์เวอร์ชันล่าสุดของผลิตภัณฑ์รุ่นที่ได้รับผลกระทบ โปรดคลิกที่นี่

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
LBP121dn	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
LBP122dw	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
LBP214dw	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	ใช่
LBP215x	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	ใช่
LBP223dw	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP226dw	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP228x	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP611Cn	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
LBP613Cdw	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
LBP621Cw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP623Cdw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP654Cx	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
LBP664Cx	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP673Cdw	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
LBP674Cx	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่

*ข้อมูลนี้ได้รับการแก้ไขเมื่อวันที่ 12 ธันวาคม 2022

imageCLASS MF

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
MF264dw II	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF266dn II	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF269dw II	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF271dn	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF272dw	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF274dn	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF275dw	-	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	-
MF426dw	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	ใช่
MF429x	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	ใช่
MF441dw	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF445dw	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF449x	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF525x	ใช่	-	ใช่		ใช่	ใช่	-	ใช่	ใช่	-	ใช่
MF543x	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF631Cn	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
MF632Cdw	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
MF633Cdw	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
MF635Cx	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
MF641Cw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF642Cdw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF643Cdw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF644Cdw	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF645Cx	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF735Cx	ใช่	-	ใช่	-	ใช่	ใช่	-	ใช่	ใช่	-	-
MF746Cx	ใช่*	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF752Cdw	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
MF756Cx	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่

*ข้อมูลนี้ได้รับการแก้ไขเมื่อวันที่ 12 ธันวาคม 2022

imageRUNNER

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
imageRUNNER 1643i/ 1643iF	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่
imageRUNNER 1643i II/ 1643iF II	ใช่	ใช่	ใช่	-	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่	ใช่

เครื่องพิมพ์อิงค์เจ็ท

PIXMA

รุ่นผลิตภัณฑ์	CVE-2022-43974
G3730	ใช่
G3770	ใช่
G4770	ใช่

MAXIFY

รุ่นผลิตภัณฑ์	CVE-2022-43974
GX3070	ใช่
GX4070	ใช่

imagePROGRAF

รุ่นผลิตภัณฑ์ Model	CVE-2022-43974
TC-20	ใช่
TC-20M	ใช่

สินค้าบิสซิเนสมัลติฟังก์ชัน

imageCLASS LBP/MF

กรุณาติดต่อศูนย์บริการที่ใกล้ที่สุดสำหรับการอัพเดทและสอบถามข้อมูลเพิ่มเติม

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
LBP361dw	-	ใช่	-	-	ใช่	-	ใช่	ใช่	-	-	-
LBP456dw / LBP458x	-	ใช่	-	-	ใช่	-	ใช่	ใช่	-	-	-
LBP722Cx	-	ใช่	-	-	ใช่	-	ใช่	ใช่	-	-	-

imagePRESS

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
imagePRESS C165 / C170	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
imagesPRESS C270 / C265	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
imagePRESS V900 / V800 / V700	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
imagePRESS V1000	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
imagePRESS V1350	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-

imageRUNNER / imageRUNNER ADVANCE

รุ่นผลิตภัณฑ์	CVE-2022-43608	CVE-2022-43974	CVE-2023-0851	CVE-2023-0852	CVE-2023-0853	CVE-2023-0854	CVE-2023-0855	CVE-2023-0856	CVE-2023-0857	CVE-2023-0858	CVE-2023-0859
iR 2425 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR 2600 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR 2700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR C3222 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR C3226 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 715 / 615 / 525 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 4500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 4500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 6500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 6500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 8500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV 8500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C355 / C255 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C356 / C256 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C356 / C256 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C3500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C3500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C5500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C5500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C7500 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV C7500 3rd Edition Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 717 / 617 / 527 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 719 / 619 / 529 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 4700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 4800 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 4900 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 6700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 6800 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 8700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX 8900 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C357 / C257 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C359 / C259 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C3700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C3800 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C3900 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C5700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C5800 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-
iR-ADV DX C7700 Series	-	ใช่	-	-	ใช่	ใช่	ใช่	ใช่	-	-	-

06 ก.ย. 2023 (อัพเดต)