هشدار امنیتی: آسیب‌پذیری سرریز بافر در پرینترهای لیزری Canon و چندکاره شناسایی شد

شرکت Canon از وجود چندین آسیب‌پذیری احتمالی از نوع سرریز بافر در پرینترهای لیزری canon و دستگاه‌های چندکاره اداری کوچک خود، که در بخش «مدل‌های تحت تأثیر» ذکر شده‌اند، مطلع شده است. در صورت اتصال مستقیم این محصولات به اینترنت بدون استفاده از روتر، اشخاص ثالث ممکن است بتوانند کد دلخواه اجرا کنند یا حملات انکار سرویس (DoS) ایجاد نمایند. شماره‌های CVE مربوط به این آسیب‌پذیری‌ها به شرح زیر هستند:

• CVE-2024-12647
• CVE-2024-12648
• CVE-2024-12649
• CVE-2025-2146 (افزوده‌شده در ۲۳ می ۲۰۲۵)

مدل‌های تحت تأثیر:

• سری imageCLASS MF:
  • MF455DW / MF453DW / MF452DW / MF451DW
  • MF656CDW / MF654CDW / MF653CDW / MF652CW
  • MF1238 II
  • MF1643iF II / MF1643i II
• سری imageCLASS LBP:
  • LBP237DW / LBP236DW
  • LBP632CDW / LBP633CDW
  • LBP1238 II

در صورت شناسایی محصولات دیگر تحت تأثیر، اطلاعیه خدماتی به‌روزرسانی‌شده منتشر خواهد شد.

توصیه‌های امنیتی

کاربران باید از آدرس IP خصوصی برای محصولات خود استفاده کنند و محیط شبکه‌ای با فایروال یا روتر کابلی/وای‌فای که دسترسی شبکه را محدود می‌کند، ایجاد نمایند. برای اطلاعات بیشتر درباره ایمن‌سازی محصولات در شبکه، به منابع مربوطه مراجعه کنید. همچنین، نصب جدیدترین نسخه فریم‌ور (Firmware) طبق دستورالعمل‌های زیر توصیه می‌شود:

به‌روزرسانی فریم‌ور از طریق اینترنت با دستگاه پرینتر:

• مدل‌های دارای صفحه لمسی:
  1. در صفحه اصلی، گزینه [Update Firmware] را انتخاب کنید.
  2. در صورت نمایش صفحه مجوز، گزینه [Accept] را انتخاب نمایید.
  3. گزینه [OK] را انتخاب کنید.
• مدل‌های LCD سیاه و سفید:
  1. در صفحه اصلی، گزینه [Menu] را انتخاب کنید.
  2. گزینه [Management Settings] را انتخاب نمایید.
  3. مسیر [Remote UI Settings/Update Firmware] > [Update Firmware] را دنبال کنید.
  4. گزینه [Via Internet] را انتخاب کنید.
  5. پیام را بررسی کرده و گزینه [Yes] را انتخاب کنید.
  6. در صورت نمایش صفحه مجوز، [OK] را فشار دهید.
  7. مجدداً گزینه [OK] را انتخاب نمایید.

برای اطلاعات بیشتر، به بخش «Updating the Firmware» در دفترچه راهنمای محصول مراجعه کنید.

منابع: