Новые уязвимости у принтеров и МФУ Canon — printnews.biz
107023, г. Москва, Барабанный переулок, дом 4, стр 6, БЦ «На Барабанном»

Новые уязвимости у принтеров и МФУ Canon

03.06.2022 Новости зарубежных компаний

На лазерных принтерах и МФУ компании Canon для небольших офисов были выявлены уязвимости, связанные с переполнением буфера. Речь идет об уязвимостях CVE-2022-24672CVE-2022-24673 и CVE-2022-24674 обнаруженных в  моделях популярных  печатающих устройств: i-SENSYS X 1238, i-SENSYS X C1127, LBP223/226/228/233/236,  i-SENSYS 611C/613C/621C/623C/631C/633C/653C/654C/663C,  i-SENSYS MF 443/445/446/449/453/455/542/543/552/553,   i-SENSYS MF 631C/633C/635C/641C/643C/645C/655C/657C/732C/734C/735/742C/744C.

В пресс-релизе компании Canon сообщается: «Несмотря на то, что мы не получали сообщения о злоумышленном использовании, просим вас обновить встроенное ПО устройства до последней версии. Наличие этих уязвимостей означает, что при прямом подключении продукта к Интернету проводного или беспроводного маршрутизатора существует возможность того, что третья сторона через Интернет сможет исполнить произвольный код, либо продукт будет подвержен DoS-атаке.

Мы не рекомендуем подключаться к Интернету напрямую — используйте  частный IP-адрес в безопасной частной сети, подключенной с использованием брандмауэра или проводного/беспроводного маршрутизатора.»

Информация по безопасному подключению продукта к сети приведена по адресу:  www.canon-europe.com/support/product-security.

Подробности: https://sforp.ru/news/_novosti_industrii/56.htm#1369