Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノン製の小規模向け複合機やプリンタに複数脆弱性

対象製品はレーザー複合機「MF745Cdw」「MF743Cdw」「MF741Cdw」「MF644Cdw」「MF642Cdw」およびレーザービームプリンタ「LBP664C」「LBP662C」「LBP661C」「LBP622C」「LBP621C」。

なお上記10製品では、2022年11月25日に「CVE-2022-43608」が公表されており、すでに対応済みとなっている。

また同社インクジェットプリンタ「GX4030」「G3370」「PIXUS XK110」「PIXUS TS8630」において、「MatrixSSL」の脆弱性「CVE-2022-43974」の影響を受けることが判明した。細工したTLSメッセージによりバッファオーバーフローが生じるおそれがある。

MITREでは、同脆弱性のCVSS基本値を「8.1」、重要度を「高(High)」とする一方、NVDではCVSS基本を「9.8」、「クリティカル(Critical)」と評価している。

同社では、利用者へファームウェアをアップロードするよう呼びかけるとともに、インターネットより直接アクセスできない環境で機器を運用するよう呼びかけている。

今回対処した脆弱性は以下のとおり。

CVE-2022-43974
CVE-2023-0851
CVE-2023-0852
CVE-2023-0853
CVE-2023-0854
CVE-2023-0855
CVE-2023-0856
CVE-2023-0857
CVE-2023-0858
CVE-2023-0859

(Security NEXT - 2023/05/19 ) このエントリーをはてなブックマークに追加

PR

関連記事

関係者リストを誤送信、入力用様式と同一ファイル名で取り違え - 堺市
「WatchGuard Firebox」のVPN機能に深刻なRCE脆弱性
「PHP」にセキュリティ更新 - 複数の脆弱性を修正
防災メールサービスが迷惑メール送信に悪用 - 和歌山県
会合で患者の個人情報を示唆、職員を処分 - 佐賀県医療センター好生館
グループ会社に不正アクセス、業務関連情報が流出か - ABCテレビ
セイコーSOL製IoT向け一部ルータに脆弱性 - 修正予定なし
コンテナ管理ツール「Rancher」に脆弱性 - アップデートを公開
「NVIDIA Container Toolkit」に権限昇格の脆弱性 - 「GPU Operator」も影響
介護サービスの評価システムにサイバー攻撃 - システムを一時停止