平素はキヤノン製品をご愛用いただき誠にありがとうございます。

キヤノン製レーザープリンターおよびビジネスインクジェット複合機、オフィス向け複合機、スモールオフィス向け複合機（下記対象製品参照）において、バッファオーバーフローの脆弱性を複数確認しました。
（CVE-2022-24672、CVE-2022-24673、CVE-2022-24674）

本脆弱性は、有線ルーターあるいはWi-Fiルーターなどを介さないでインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行される、またはサービス運用妨害（DoS）攻撃を受ける可能性があるというものです。

本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品を最新のファームウエアへアップデートいただきますようお願いいたします。

あわせて、製品はインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。

詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。

オフィス向け複合機のファームウェアアップデート対応については、担当営業、又は担当サービスにお問合せ下さい。

本脆弱性を発見して頂きました方々に感謝申し上げます。

CVE-2022-24672: Mehdi Talbi (@abu_y0ussef), Remi Jullian (@netsecurity1), Thomas Jeunet (@cleptho), from @Synacktiv working with Trend Micro's Zero Day Initiative

CVE-2022-24673: Angelboy (@scwuaptx) from DEVCORE Research Team working with Trend Micro's Zero Day Initiative

CVE-2022-24674: Nicolas Devillers ( @nikaiw ), Jean-Romain Garnier and Raphael Rigo ( @_trou_ ) working with Trend Micro's Zero Day Initiative