CVE-2024-12647 (CVSS 9.8): Canon Printers at Risk of Remote Code Execution
2025/01/29 SecurityOnline — Canon が発表したセキュリティ勧告は、同社のレーザー・プリンタ/小型オフィス用複合機に影響を及ぼす、バッファ・オーバーフロー脆弱性 CVE-2024-12647/CVE-2024-12648/CVE-2024-12649 (全て CVSS:9.8) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否 (DoS) 攻撃を仕掛けて、デバイスを応答不能にする可能性を手にする。
これらの脆弱性の根本原因は、CPCA フォントのダウンロード処理/TIFF データの EXIF タグ処理/XPS データのフォント処理などの、各種の機能におけるバッファ・オーバーフローの問題にある。これらの脆弱性が悪用されると、攻撃者にデバイスの制御を奪われ、使用不能に陥る恐れがある。
これらの脆弱性が影響を及ぼすデバイスは、適切な保護が行われない状態で、インターネットにダイレクトに接続されるものである。Canon は、「これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行や、サービス拒否 (DoS) を引き起こす可能性を手にする」と述べている。
これらの脆弱性は、日本/米国/欧州で販売されている、複数のモデルに影響を与える:
- Europe: i-SENSYS MF657Cdw, MF655Cdw, MF651Cdw, LBP633Cdw, LBP631Cdw (firmware v05.04 and earlier).
- 日本:Satera MF656Cdw/Satera MF654Cdw のファームウェア v05.04 以下
- 米国:Color imageCLASS MF656Cdw/MF654Cdw/MF653Cdw/MF652Cdw/LBP633Cdw/LBP632Cdw のファームウェア v05.04 以下
- ヨーロッパ:i-SENSYS MF657Cdw/MF655Cdw/MF651Cdw/LBP633Cdw/LBP631Cdw のファームウェア v05.04 以下
さらに Canon は、他の製品もおいても影響が生じる可能性を指摘しており、必要に応じてアップデートを発行する予定だと述べている。
デバイスを保護するために、Canon は以下の対策を推奨している:
- プライベート・ネットワークの設定:
- プリンターにプライベート IP アドレスを割り当てる。
- ファイアウォールまたは、有線/無線 ルーターを使用して、ネットワーク・アクセスを制限する。
- ファームウェアのアップデート:
- 使用しているデバイスに対して、最新のファームウェアをインストールする。
- 以下の手順に従って、プリンターから直接ファームウェアをアップデートする:
- タッチパネル・モデルの場合:ホーム画面の [ファームウェアのアップデート] に移動し、ライセンス契約に同意し、アップデートを確認する。
- 白黒液晶モデルの場合:[メニュー] > [管理設定] > [リモートUI設定/ファームウェア更新] にアクセスし、[インターネット経由] を選択し、画面の指示に従う。
- ネットワーク環境の安全を確保する:
- 適切なネットワーク・セグメント化と、必要に応じた安全なリモート・アクセス方法を確認する。
ファームウェア更新の詳細な手順は、Canon の製品ユーザー・マニュアルに記載されている。
Canon のプリンターに3件の脆弱性ですが、いずれも CVSS 値は 9.8 とのことです。この記事を読む限りでは、ファームウェアがアップデートされているようです。ご利用のデバイスに合った、パッチを ご確認ください。よろしければ、Canon で検索も、ご参照ください。
IoT OT Security News 
You must be logged in to post a comment.