キヤノンのSOHO向け複合機やプリンタに深刻な脆弱性

キヤノン製の小規模オフィス向け複合機およびレーザープリンタに複数の脆弱性が明らかとなった。最新のファームウェアへアップデートするよう呼びかけられている。

複合機「MF755Cdw」「MF753Cdw」「MF751Cdw」に7件、プリンタ「LBP674C」「LBP672C」「LBP671C」に6件の脆弱性が明らかとなったもの。

いずれもバッファオーバーフローにより、域外メモリにデータを書き込むおそれがある脆弱性。認証を必要とせず、ネットワーク経由で悪用されるおそれがあり、任意のコードを実行されたり、サービス拒否に陥るおそれがある。

キヤノンでは、共通脆弱性評価システム「CVSSv3.1」におけるベーススコアをいずれも「9.8」と評価している。

脆弱性について周知を図るため、同社がJPCERTコーディネーションセンターへ報告を行い、調整が行われた。2月5日の時点で脆弱性の悪用は確認されていないという。

（Security NEXT - 2024/02/06 ） ツイート

PR

関連記事

「無印良品」通販の顧客情報が流出か - 物流委託先がランサム被害
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
非常勤医師が自宅でサポート詐欺被害、内部に患者情報 - 和歌山の病院
メール誤送信で商談会出展事業者のメアド流出 - 大阪府
リサイクル着物の通販サイト、クレカ情報流出のおそれ
ランサム攻撃でシステム障害、情報流出の可能性 - 東海ソフト開発
メールアカウントがスパム踏み台に - 電気自動車の充電設備事業者
保健所のデータ受渡用USBが所在不明、管理記録に不備 - 沖縄県
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正
Zoho製アプリ監視ツールにコマンド検証回避の脆弱性 - アップデートで修正