Принтер Canon имеет 7 серьезных уязвимостей, которые могут удаленно контролироваться хакерами и использоваться для DDoS-атак

Пост опубликован в блогах iXBT.com, его автор не имеет отношения к редакции iXBT.com
| Новость | Оффтопик

Японская компания Canon признала наличие 7 серьезных слабостей к хакерским атакам в ряде моделей своих принтеров серии i-Sensys, а оценка уязвимости по шкале CVSS достигает 9,8/ 10. Уязвимость в системе безопасности содержат такие проблемы, как возможность удаленного выполнения произвольного кода, принудительное завершение работы аппарата и ошибки типа «отказ в обслуживании».

В соответствии с уведомлением Canon, затронутые модели принтеров включают цветные лазерные принтеры Canon i-Sensys MF750 и LBP670, а также i-Sensys X серий C1333i, C1333iF и X C1333P. Затронуты все версии микропрограммного обеспечения версии 3.07 или ниже. Код идентификации уязвимости: CVE-2023-6229, CVE-2023-6230, CVE-2023-6231, CVE-2023-6232, CVE-2023-6233, CVE-2023-6234 и CVE-2024-0244.

tomshardware.com
Источник: www.tomshardware.com

Однако компания Canon уже начала выпускать обновления, поэтому если у вас есть одна из затронутых моделей, обновите прошивку как можно скорее.

Canon предупреждает, что затронутые принтеры считаются уязвимыми к атакам, которые могут позволить хакерам удаленно выполнить произвольный код, вызвать аварийное завершение работы принтера и провести ошибку «отказ в обслуживании». Большинство уязвимостей также отмечены как «очень высокий риск» по версии Common Vulnerability Scoring System (CVSS), с оценкой серьезности 9.8/10.

К сожалению, единственным реальным выходом для пользователей этих конкретных принтеров Canon является удержание принтеров в автономном режиме, вне общедоступных сетей, до тех пор, пока не будут установлены соответствующие обновления.

Если вы используете вышеупомянутый принтер Canon, уже выпущено официальное обновление прошивки, пожалуйста, загрузите и устраните уязвимость как можно скорее.

Источник: tomshardware.com

Автор не входит в состав редакции iXBT.com (подробнее »)
Об авторе
Интересуюсь новинками компьютерной техники, смартфонов, гаджетов и аксессуаров к ним, и стараюсь рассказать о них вам. Также пишу о любых новостях в мире технологий. Иногда люблю порассуждать, написать гайд или дать совет на любую тему.

Сейчас на главной

Новости

Публикации

Для чего была нужна облицовка Великих пирамид в Гизе и куда она пропала

Великие пирамиды в Гизе — это не только величайшее архитектурное достижение древности, но и загадка, окутанная мифами и легендами. Единственное оставшееся целым чудо света, которое не...

На Церере обнаружен органический материал? Новые данные ставят вопросы о жизни во Вселенной

Завершение миссии «Dawn» в 2018 году оставило после себя не только ценные данные, но и множество вопросов о природе карликовой планеты Цереры. Этот объект, занимающий особое место в поясе...

В чём разница между двумя знаками «Пешеходный переход»: разбираемся подробно

На дороге каждый из нас сталкивается с дорожными знаками, связанными с пешеходными переходами. Однако не все знают, что такие знаки бывают разными и имеют отличия в своих функциях и значении. На...

Ученые воссоздали Вселенную в цифре: что показала симуляция на самом мощном суперкомпьютере?

Когда-то наблюдение за звёздами было уделом одиночек-астрономов, вооружённых телескопами и терпением. Сегодня же к ним присоединились суперкомпьютеры, способные воссоздавать целые эпохи...

Как убрать следы пальцев и не навредить экрану

С появлением жидкокристаллических мониторов у пользователей компьютеров, а чуть позже — у всех владельцев плазменных телевизоров, добавилась еще одна задача: как их отмыть, не повредив....

Зачем на некоторых железнодорожных столбах висят грузы

У инфраструктуры железной дороги сопутствующим элементом являются линии электропередач, которые проведены на сотни и даже тысячи километров. Вдоль железнодорожного пути установлены высокие столбы...