キヤノン製スモールオフィス向け複合機に危険な脆弱性

セキュリティニュース

投稿日時: 更新日時:

キヤノン製スモールオフィス向け複合機にリモート実行できる危険な脆弱性

キヤノン製スモールオフィス向け複合機にリモート実行できる危険な脆弱性(CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)が発生しました。対象者はアップデートする事をお勧めします。

対象の製品とバージョン

  • 日本: Satera MF656Cdw/Satera MF654Cdw (ファームウェア v05.04 以前)。
  • 米国: Color imageCLASS MF656Cdw、MF654Cdw、MF653Cdw、MF652Cdw、LBP633Cdw、LBP632Cdw (ファームウェア v05.04 以前)。
  • ヨーロッパ: i-SENSYS MF657Cdw、MF655Cdw、MF651Cdw、LBP633Cdw、LBP631Cdw (ファームウェア v05.04 以前)。

対策

ファームウェアの更新もしくは、プリンターへプライベートIPアドレスを付与するかUTMやルーターを利用しアクセス制限を実行

脆弱性の概要

CVE-2024-12647、CVE-2024-12648、CVE-2024-12649の脆弱性を悪用すると攻撃者が任意のコードを実行したり、サービス拒否 (DoS) 攻撃を開始したりして、デバイスが応答しなくなる可能性があります。CVSS スコア 9.8 と危険度の高い脆弱性なので対象者はアップデートする事をお勧めします。