日期:2022-07-14
第一次发布日期:2022-02-15
第二次发布日期:2022-03-01
第三次发布日期:2022-03-16
第四次发布日期:2022-07-14
非常感谢您使用佳能产品。
佳能生产的部分激光打印机/小型办公多功能打印机/复合机/喷墨打印机(详见下述“对象产品”) 被发现存在缓存溢出的安全漏洞。
安全漏洞编号:
CVE-2022-24672
CVE-2022-24673
CVE-2022-24674
当打印机产品不使用有线或无线路由器而是直接连接到互联网时,互联网上的第三方可能会通过执行任意代码利用本漏洞进行攻击,或者打印机产品可能会受到拒绝服务(DoS)的攻击。
到目前为止,我们尚未发现因上述漏洞造成损失的情况。
为了您的安全使用,请将对象产品的固件升级到最新版本。
同时,产品请不要直接连接互联网,请在由防火墙产品或有线/Wi-Fi路由器构筑的安全私有网络下使用,并设置好私有IP地址。
详细内容请参考下面的链接。
「关于网络连接产品的安全性」
https://psirt.canon/hardening/
我们将进一步加强安全措施,确保客户可以继续安心使用佳能产品。
【对象产品】
MF6140DN/6160DW
MF8210CN/8230CN/8250CN/8280CW
MF8550CDN/8580CDW
MF412DN/415DW
MF426DW
MF441DW/443DW/449DW
MF515DW
MF525DW
MF543DW
MF621CN/623CN/626CN/628CW
MF631CN/633CDW/635CX
MF641CW/643CDW/645CX
MF725CDN/727CDW
MF742CDW/746CX
MF732CDW/735CX
MF810CDN
LBP213DN/214DW
LBP222DN/223DW/225DN/228X
LBP251DW/252DW/253DW
LBP611CN/613CDW
LBP653CDW/654CX
LBP621CW/623CDN/623CDW
LBP663CDN/663CDW/664CX
iR 1435/1435iF
iR C3020/3025
iR C3120/3120L/3125/3130L
iR C3222L/3222L BH/3222L BL
WG7000系列
iR和WG系列产品:关于上述对象产品中iR和WG系列产品的固件获取方法,请联系当地设备销售的经销商或佳能认定维修站。
【固件链接】
请点击 链接。
本网站包含一部分广告/市场推广等内容,敬请知悉。
佳能(中国)有限公司版权所有,未经许可不得转载。公司电话:010-85139999