レーザープリンターおよびビジネスインクジェット複合機オフィス向け複合機、スモールオフィス向け複合機のバッファオーバーフローに関する脆弱性対応について
2022年8月3日
キヤノン株式会社
キヤノンマーケティングジャパン株式会社
(初回掲載日:2022年2月15日)
平素はキヤノン製品をご愛用いただき誠にありがとうございます。
キヤノン製レーザープリンターおよびビジネスインクジェット複合機、オフィス向け複合機、スモールオフィス向け複合機(下記対象製品参照)において、バッファオーバーフローの脆弱性を複数確認しました。
(CVE-2022-24672、CVE-2022-24673、CVE-2022-24674)
本脆弱性は、有線ルーターあるいはWi-Fiルーターなどを介さないでインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行される、またはサービス運用妨害(DoS)攻撃を受ける可能性があるというものです。
本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品を最新のファームウエアへアップデートいただきますようお願いいたします。
あわせて、製品はインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。
詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。
今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。
対策が必要なレーザープリンターおよびビジネスインクジェット複合機、オフィス向け複合機、スモールオフィス向け複合機
- LBP224・LBP221
- LBP251・LBP252
- LBP612C・LBP611C
- LBP621C・LBP622C
- LBP654C・LBP652C・LBP651C
- LBP661C・LBP662C・LBP664C
- MF417DW・MF511DW
- MF447DW・MF541DW
- MF457DW・MF551DW
- MF521DW
- MF628CW
- MF634CDW・MF632CDW
- MF642CDW・MF644CDW
- MF654CDW・MF656CDW
- MF6880DW
- MF722CDW・MF726CDW
- MF735CDW・MF733CDW・MF731CDW
- MF741CDW・MF743CDW・MF745CDW
- MF8230CN・MF8280CW
- MF8530CDN・MF8570CDW
- WG7350FM・WG7350F
- iR C3020F
オフィス向け複合機のファームウェアアップデート対応については、担当営業、又は担当サービスにお問合せ下さい。
レーザープリンターのファームウエア
スモールオフィス向け複合機のファームウエア
ビジネスインクジェット複合機のファームウエア
謝辞
本脆弱性を発見して頂きました方々に感謝申し上げます。
CVE-2022-24672: Mehdi Talbi (@abu_y0ussef), Remi Jullian (@netsecurity1), Thomas Jeunet (@cleptho), from @Synacktiv working with Trend Micro's Zero Day Initiative
CVE-2022-24673: Angelboy (@scwuaptx) from DEVCORE Research Team working with Trend Micro's Zero Day Initiative
CVE-2022-24674: Nicolas Devillers ( @nikaiw ), Jean-Romain Garnier and Raphael Rigo ( @_trou_ ) working with Trend Micro's Zero Day Initiative
更新履歴
- 2022年8月3日:対象製品を追加しました。
- 2022年5月26日:対象製品を追加しました。謝辞を追記しました。
- 2022年2月15日:初回掲載