Принтер Canon имеет 7 серьезных уязвимостей, которые могут удаленно контролироваться хакерами и использоваться для DDoS-атак

Японская компания Canon признала наличие 7 серьезных слабостей к хакерским атакам в ряде моделей своих принтеров серии i-Sensys, а оценка уязвимости по шкале CVSS достигает 9,8/ 10. Уязвимость в системе безопасности содержат такие проблемы, как возможность удаленного выполнения произвольного кода, принудительное завершение работы аппарата и ошибки типа «отказ в обслуживании».

В соответствии с уведомлением Canon, затронутые модели принтеров включают цветные лазерные принтеры Canon i-Sensys MF750 и LBP670, а также i-Sensys X серий C1333i, C1333iF и X C1333P. Затронуты все версии микропрограммного обеспечения версии 3.07 или ниже. Код идентификации уязвимости: CVE-2023-6229, CVE-2023-6230, CVE-2023-6231, CVE-2023-6232, CVE-2023-6233, CVE-2023-6234 и CVE-2024-0244.

Однако компания Canon уже начала выпускать обновления, поэтому если у вас есть одна из затронутых моделей, обновите прошивку как можно скорее.

Canon предупреждает, что затронутые принтеры считаются уязвимыми к атакам, которые могут позволить хакерам удаленно выполнить произвольный код, вызвать аварийное завершение работы принтера и провести ошибку «отказ в обслуживании». Большинство уязвимостей также отмечены как «очень высокий риск» по версии Common Vulnerability Scoring System (CVSS), с оценкой серьезности 9.8/10.

К сожалению, единственным реальным выходом для пользователей этих конкретных принтеров Canon является удержание принтеров в автономном режиме, вне общедоступных сетей, до тех пор, пока не будут установлены соответствующие обновления.

Если вы используете вышеупомянутый принтер Canon, уже выпущено официальное обновление прошивки, пожалуйста, загрузите и устраните уязвимость как можно скорее.