关于部分激光打印机/小型办公多功能打印机/复合机的公告
日期:2026-02-28
第一次发布日期:2025-06-20
第二次发布日期:2026-02-28
非常感谢您使用佳能产品。
我们最近发现佳能生产的部分激光打印机/小型办公多功能打印机/复合机 (详见下述“对象产品”)存在以下的缓存溢出安全漏洞。
安全漏洞编号:
CVE-2024-12647
CVE-2024-12648
CVE-2024-12649
CVE-2025-2146
当对象产品不使用有线或无线路由器而是直接连接到互联网时,互联网上的第三方可能会通过执行任意代码利用本漏洞进行攻击,或者对象产品可能会受到拒绝服务(DoS)的攻击。
到目前为止,我们尚未发现因上述漏洞造成损失的情况。
为了您的安全使用,请将对象产品的固件升级到最新版本。
同时,产品请不要直接连接互联网,请在由防火墙产品或有线/Wi-Fi路由器构筑的安全私有网络下使用,并设置好私有IP地址。
详细内容请参考下面的链接。
「关于网络连接产品的安全性」
https://psirt.canon/hardening/
我们将进一步加强安全措施,确保客户可以继续安心使用佳能产品。
【对象产品】
激光打印机/小型办公多功能打印机:
MF469dw/463dw/462dw
LBP248x/245dn/243dw/242dn
MF752Cdw/MF756Cx
LBP673Cdn/LBP673Cdw/LBP674Cx
复合机:
iR C3330L
iR C3322L
注意:iR C3330L/C3322L并不会受到CVE-2024-12649漏洞的影响。
对于上述激光打印机/小型办公多功能打印机产品:
请您登录佳能(中国)有限公司的官网进行固件下载。
【固件下载链接】
请点击链接
对于上述复合机产品:
请参考佳能产品用户手册的内容进行固件升级。
【产品用户手册链接】
https://oip.manual.canon/USRMA-8996-zz-CSL-3300-zhCN/contents/devu-mng_set-firm_upd.html#10013_h1_01
后续在其它产品中检测到任何安全漏洞时,我们将会继续向您发布更新信息。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号