- Trang chủ
- Canon
- Sửa máy in
- Vá lỗ hổng bảo mật cho máy in Canon
Giá: Liên hệ
- Hà Nội: (024)7303 1068 - 0971 491 492
- Đảm bảo hàng mới 100%, nguyên đai, nguyên kiện.
- Bảo hành theo tiêu chuẩn của nhà sản xuất.
- Dịch vụ hỗ trợ kỹ thuật 24/24h.
- Giao hàng tận nơi trong khu vực nội thành Hà Nội.
Thông số kỹ thuật
Nhiều lỗ hổng đã được tìm thấy cho một số Máy in đa chức năng/ Máy in Laser và Máy in phun dành cho văn phòng.
Các lỗ hổng này cho thấy khả năng nếu sản phẩm được kết nối trực tiếp với Internet mà không sử dụng bộ định tuyến (có dây hoặc Wi-Fi), thì kẻ tấn công từ xa không được xác thực qua Internet có thể thực thi mã tùy ý và/hoặc có thể nhắm mục tiêu vào sản phẩm trong một cuộc tấn công Từ chối Dịch vụ (DoS). Kẻ tấn công cũng có thể cài đặt các tệp tùy ý do xác thực RemoteUI không đúng cách.
Một số lỗ hổng
Tràn bộ nhớ
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2022-43974
CVE-2022-43608
Sự cố trong quá trình đăng ký ban đầu của quản trị viên hệ thống trong các giao thức điều khiển
CVE-2023-0857
Xác thực RemoteUI không đúng cách
CVE-2023-0858
Cài đặt các tập tin tùy ý
CVE-2023-0859
Các sản phẩm bị ảnh hưởng
Máy in đa năng, Máy in laser dành cho văn phòng
Máy in phun
MAXIFY
imagePROGRAF
Cách khắc phục
- Không có báo cáo về thiệt hại liên quan đến lỗ hổng này. Tuy nhiên, để tăng cường tính bảo mật của sản phẩm, chúng tôi khuyên khách hàng nên cài đặt firmware mới nhất hiện có cho các loại máy bị ảnh hưởng theo danh sách bên dưới.
- Chúng tôi cũng khuyến nghị khách hàng đặt địa chỉ IP riêng cho sản phẩm và tạo môi trường mạng có tường lửa hoặc bộ định tuyến Có dây/Wi-Fi có thể hạn chế quyền truy cập mạng.
Vui lòng nhấn vào đây để tải firmware mới nhất cho các loại máy bị ảnh hưởng.
.jpg)
