На лазерных принтерах и МФУ компании Canon для небольших офисов были выявлены уязвимости, связанные с переполнением буфера. Речь идет об уязвимостях CVE-2022-24672, CVE-2022-24673 и CVE-2022-24674 обнаруженных в моделях популярных печатающих устройств: i-SENSYS X 1238, i-SENSYS X C1127, LBP223/226/228/233/236, i-SENSYS 611C/613C/621C/623C/631C/633C/653C/654C/663C, i-SENSYS MF 443/445/446/449/453/455/542/543/552/553, i-SENSYS MF 631C/633C/635C/641C/643C/645C/655C/657C/732C/734C/735/742C/744C.
В пресс-релизе компании Canon сообщается: «Несмотря на то, что мы не получали сообщения о злоумышленном использовании, просим вас обновить встроенное ПО устройства до последней версии. Наличие этих уязвимостей означает, что при прямом подключении продукта к Интернету проводного или беспроводного маршрутизатора существует возможность того, что третья сторона через Интернет сможет исполнить произвольный код, либо продукт будет подвержен DoS-атаке.
Мы не рекомендуем подключаться к Интернету напрямую — используйте частный IP-адрес в безопасной частной сети, подключенной с использованием брандмауэра или проводного/беспроводного маршрутизатора.»
Информация по безопасному подключению продукта к сети приведена по адресу: www.canon-europe.com/support/product-security.
Подробности: https://sforp.ru/news/_novosti_industrii/56.htm#1369