آسیبپذیری با شناسه CVE-2024-2184 و شدت بحرانی 9.8 در برخی از محصولات Canon شناسایی شده است. این نقص به دلیل سرریز بافر در فیلد شناسه فرآیند درخواست WSD probe، در چاپگرهای چند منظوره اداری کوچک (Small Office Multifunction Printers) و چاپگرهای لیزری (Laser Printers) وجود دارد. در این آسیبپذیری اگر محصولی بدون استفاده از روتر یا مسیریاب (سیمی یا Wi-Fi) مستقیماً به اینترنت متصل شود، یک مهاجم از راه دور احراز هویت نشده ممکن است بتواند کد دلخواه را اجرا کند و/یا بتواند محصول را هدف قرار داده و یک حمله انکار سرویس (DoS) را از طریق اینترنت اجرا کند.
محصولات تحت تأثیر
این آسیبپذیری محصولات زیر را تحت تأثیر قرار میدهد:
• Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C Series
• Color imageCLASS X LBP1127C, C1127P firmware نسخه 12.07 و قبلتر
• Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C Series
• Color imageCLASS X LBP1333C, C1333P firmware نسخه 03.09 و قبلتر
• Color imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C Series
• Color imageCLASS X MF1127C, C1127i/iF firmware نسخه 12.07 و قبلتر
• Color imageCLASS/imageCLASS/i-SENSYS/Satera MF750C Series
• Color imageCLASS X MF1333C, C1333i/iF firmware نسخه 03.09 و قبلتر
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء آخرین نسخه firmware اقدام نمایند.
برای بهروزرسانی firmware از طریق اینترنت، مراحل زیر را در واحد چاپگر (printer unit) انجام دهید:
مدل Touch Panel
• انتخاب Update Firmware در صفحه اصلی
• انتخاب Accept وقتی صفحه license ظاهر میشود
• و انتخاب OK
مدل Black and White LCD
• انتخاب Menu در صفحه اصلی
• انتخاب Management Settings
• انتخاب Remote UI Settings/Update Firmware > Update Firmware
• انتخاب Via Internet
• بررسی پیام و انتخاب Yes
• انتخاب OK وقتی صفحه license ظاهر میشود
• و انتخاب OK
جهت کسب اطلاعات بیشتر، به بخش "Updating the Firmware" در دفترچه راهنمای کاربر مراجعه شود.
همچنین توصیه میشود که یک آدرس IP خصوصی بر روی محصولات خود تنظیم کنید و یک محیط شبکه با فایروال یا مسیریاب (سیمی یا Wi-Fi) ایجاد کنید که دسترسی به شبکه را محدود کند.
منبع خبر:
- 44