В моделях принтеров и многофункциональных устройств (МФУ) серии i-Sensys от Canon выявлено несколько серьезных уязвимостей. Эти недостатки могут дать злоумышленникам возможность удаленного доступа через интернет. Уязвимыми считаются прошивки устройств до версии 3.07 включительно. Среди затронутых моделей находятся Canon i-Sensys MF750 и LBP670 из линейки Color Laser, а также несколько устройств из серии i-Sensys X, включая X C1333i, C1333iF и X C1333P. Найденные в них уязвимости, семь по счету, могут привести к удаленному выполнению кода, сбоям в работе и атакам типа «отказ в обслуживании» (DoS). По оценке системы CVSS (Common Vulnerability Scoring System), большинство этих уязвимостей оценены как критические, с рейтингом серьезности 9,8 из 10.
Открытие этих уязвимостей стало возможным благодаря усилиям различных организаций и исследователей, включая Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford и анонимных экспертов по кибербезопасности.
До того как будет установлено обновление для устранения этих уязвимостей, рекомендуется не подключать пострадавшие модели принтеров Canon к интернету. Компания уже начала выпускать новые версии прошивок для исправления проблемы, предоставляя обновления для устройств, таких как MF754Cdw и MF752Cdw, которые следует устанавливать через обновленное ПО Firmware Update Tool V03.09.
Источник: 3D News
Фото: Canon
Открытие этих уязвимостей стало возможным благодаря усилиям различных организаций и исследователей, включая Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford и анонимных экспертов по кибербезопасности.
До того как будет установлено обновление для устранения этих уязвимостей, рекомендуется не подключать пострадавшие модели принтеров Canon к интернету. Компания уже начала выпускать новые версии прошивок для исправления проблемы, предоставляя обновления для устройств, таких как MF754Cdw и MF752Cdw, которые следует устанавливать через обновленное ПО Firmware Update Tool V03.09.
Источник: 3D News
Фото: Canon