
キヤノン製スモールオフィス向け複合機にリモート実行できる危険な脆弱性(CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)が発生しました。対象者はアップデートする事をお勧めします。
対象の製品とバージョン
- 日本: Satera MF656Cdw/Satera MF654Cdw (ファームウェア v05.04 以前)。
- 米国: Color imageCLASS MF656Cdw、MF654Cdw、MF653Cdw、MF652Cdw、LBP633Cdw、LBP632Cdw (ファームウェア v05.04 以前)。
- ヨーロッパ: i-SENSYS MF657Cdw、MF655Cdw、MF651Cdw、LBP633Cdw、LBP631Cdw (ファームウェア v05.04 以前)。
対策
ファームウェアの更新もしくは、プリンターへプライベートIPアドレスを付与するかUTMやルーターを利用しアクセス制限を実行
脆弱性の概要
CVE-2024-12647、CVE-2024-12648、CVE-2024-12649の脆弱性を悪用すると攻撃者が任意のコードを実行したり、サービス拒否 (DoS) 攻撃を開始したりして、デバイスが応答しなくなる可能性があります。CVSS スコア 9.8 と危険度の高い脆弱性なので対象者はアップデートする事をお勧めします。