レーザープリンターおよびビジネスインクジェット複合機、オフィス/スモールオフィス向け複合機のバッファオーバーフローに関する脆弱性対応について

情報掲載日 2022年2月15日
情報更新日 2022年5月25日

キヤノン株式会社
キヤノンマーケティングジャパン株式会社

平素はキヤノン製品をご愛用いただき誠にありがとうございます。

キヤノン製レーザープリンターおよび、スモールオフィス向け複合機(下記対象製品参照)において、バッファオーバーフローの脆弱性を複数確認しました。
(CVE-2022-24672、CVE-2022-24673、CVE-2022-24674)

本脆弱性は、有線ルーターあるいはWi-Fiルーターなどを介さないでインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行される、またはサービス運用妨害(DoS)攻撃を受ける可能性があるというものです。

本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品を最新のファームウエアへアップデートいただきますようお願いいたします。

あわせて、製品はインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。

詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。

今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。

対策が必要なレーザープリンターおよびビジネスインクジェット複合機、オフィス/スモールオフィス向け複合機

  • LBP224/LBP221
  • LBP612C/LBP611C
  • LBP621C/LBP622C
  • LBP654C/LBP652C/LBP651C
  • LBP661C/LBP662C/LBP664C
  • MF447DW/MF541DW
  • MF457DW/MF551DW
  • MF634CDW/MF632CDW
  • MF642CDW/MF644CDW
  • MF654CDW/MF656CDW
  • MF735CDW/MF733CDW/MF731CDW
  • MF741CDW/MF743CDW/MF745CDW
  • WG7350FM/WG7350F
  • iR C3020F

上記以外の製品の脆弱性については、確認がとれ次第、こちらのページで速やかにご案内いたします。

レーザープリンターのファームウエア

スモールオフィス向け複合機のファームウエア