RCE Sicherheitslücken in Canon Laser- und Multifunktionsdruckern entdeckt
Canon hat mehrere Buffer Overflow-Schwachstellen in bestimmten Laser- und Small Office Multifunctional Printers (MFPs) identifiziert. Diese Sicherheitslücken, katalogisiert unter CVE-2024-12647, CVE-2024-12648 und CVE-2024-12649, könnten es Angreifern ermöglichen, beliebigen Code auszuführen oder einen Denial-of-Service (DoS)-Angriff auszulösen, falls die betroffenen Geräte direkt mit dem Internet verbunden sind.
Betroffene Modelle:
- imageCLASS MF-Serie: MF656CDW, MF654CDW, MF653CDW, MF652CW
- imageCLASS LBP-Serie: LBP632CDW, LBP633CDW
Canon empfiehlt betroffenen Nutzern dringend:
- Private IP-Adresse setzen und Netzwerk über Firewall oder Router absichern
- Firmware-Update über das Gerätemenü durchführen
- Überwachung von Netzwerkverbindungen, um unautorisierte Zugriffe zu verhindern
Für weitere Informationen und detaillierte Anleitungen zur Absicherung und Firmware-Aktualisierung verweist Canon auf die offizielle Support-Seite. Bei neuen betroffenen Modellen wird eine aktualisierte Mitteilung veröffentlicht.