Canon Printers: Critical CVE-2024-2184 (CVSS 9.8) Flaw Requires Immediate Firmware Update
2024/03/08 SecurityOnline — Canon が公表したのは、WSD プロトコル・プロセスにおけるバッファ・オーバーフローの脆弱性 CVE-2024-2184 (CVSS:9.8) に関するセキュリティ情報である。この脆弱性は、同社の多機能プリンター・シリーズの、特定のモデルに影響を及ぼすとされる。
リスク評価
影響を受ける Canon のプリンターが、ネットワーク・セーフガード無しでインターネットにダイレクトに公開されている場合において、この脆弱性を悪用する攻撃者は、以下のようなアクションを実行する可能性がある:
- 任意のコード実行:プリンタを危険にさらし、接続されたネットワークにアクセスする可能性がある。
- DoS 攻撃の開始:プリンターの機能を停止させ、他のネットワーク・デバイスに影響を与える可能性がある。
脆弱性の影響を受けるモデル
脆弱性 CVE-2024-2184 は、Canon Color imageCLASS/i-SENSYS/Satera/レーザー・プリンターのモデルに影響する:
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP660C/620C Series、Color imageCLASS X LBP1127C、C1127P firmware 12.07 以下
- Color imageCLASS/imageCLASS/i-SENSYS/Satera LBP670C Series、Color imageCLASS X LBP1333C、C1333P firmware 03.09 以下
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF740C/640C Series、Color imageCLASS X MF1127C、C1127i/iF firmware 12.07 以下
- Color imageCLASS/imageCLASS/i-SENSYS/Satera MF750C Series、Color imageCLASS X MF1333C、C1333i/iF firmware 03.09 以下
緩和策
Canon はユーザーに対して、以下の対策を強く推奨している:
- ネットワーク構成の変更:影響を受けるプリンターを、直ちにファイアウォールまたはルーターに隔離し、不正なインターネット・アクセスを制限する。Canon のネットワーク・セキュリティガイダンス:https://psirt.canon/hardening/
- ファームウェアの更新:Canon がリリースした最新のファームウェアをインストールする。インターネット経由でファームウェアを更新するには、プリンター本体から以下の手順を実行する:
- ホーム画面で【ファームウェアの更新】を選択する。
- ライセンス画面が表示されたら、【同意する】を選択する。
- 【OK]を選択する。
- ホーム画面で[メニュー]を選択する。
- 管理設定】を選択する。
- リモートUI設定/ファームウェア更新]>[ファームウェア更新]を選択する。
- インターネット経由】を選択する。
- メッセージを確認し、【はい】を選択する。
- ライセンス画面が表示されたら、[OK]を押す。
- 【OK】を選択する。
プリンターのセキュリティ対策の重要性
ネットワークに接続されたプリンターは、機密データを保存/処理することが多い。プリンター本体だけではなく、より広範なネットワークへの潜在的な脅威を防ぐためにも、セキュリティ・アップデートを優先的に実行することが不可欠だ。
Canon プリンターの脆弱性に関しては、2024/02/05 の「Canon プリンターの7つの深刻な脆弱性:RCE/DoS攻撃が生じる恐れ」が、直近のニュースとなります。よろしければ、Canon で検索も、ご利用ください。
IoT OT Security News 
You must be logged in to post a comment.