最近のキヤノンi-Sensysプリンターをお使いの方は、認証されていない攻撃者によってアクセスされる可能性のある7つの重大な脆弱性があるため、注意が必要です(DruckerChannel.deより)。影響を受けるプリンターのファームウェア(バージョン3.07まで)はすべて脆弱であると考えられています。ただし、キヤノンはすでにアップデートの提供を開始していますので、影響を受けるモデルをお持ちの方は、できるだけ早くファームウェアを更新してください。
この問題の影響を受けるプリンターには、キヤノン i-Sensys MF750 および LBP670 カラーレーザーシリーズ、および一部の i-Sensys X シリーズプリンター(X C1333i、C1333iF、X C1333P)が含まれます。これらは比較的新しい一般的なモデルであるため、キヤノンプリンターをご利用の方は、これらの脆弱性について不必要に心配しないよう、ご自身のモデル情報を必ずご確認ください。
7件の重大なセキュリティ脆弱性には、任意のコードのリモート実行、デバイスの強制クラッシュ、サービス拒否攻撃の誘発といった問題が含まれます。これらの脆弱性のほとんどは、共通脆弱性評価システム(CVSS)でも「重大」と評価されており、深刻度スケールではレベル9.8/10と評価されています。
キヤノンの脆弱性発見には、多くの関係者が関わっています。キヤノンは、トレンドマイクロのゼロデイ・イニシアチブと協力しながらこれらの脆弱性を発見したNguyen Quoc氏、Team Viettel氏、ANHTUD氏、Connor Ford氏、そして匿名の研究者に感謝の意を表します。キヤノンがこの問題に関してコミュニティの意見に耳を傾け、関係者に感謝の意を表し、可能な限り迅速に修正プログラムをリリースするよう努めていることは喜ばしいことです。
残念ながら、これらの特定のキヤノンプリンターのユーザーが実際に取れる唯一の手段は、適切なアップデートが適用されるまで、プリンターをオフラインにして、パブリックアクセス可能なネットワークから切断しておくことだけです。残念ながら、私たちは再び、従来のオフラインハードウェアに比べて、デバイスの「スマート」バージョンがより多くのトラブルを引き起こすという状況に直面しています。
幸いなことに、キヤノンから公式の修正プログラムが既に提供されていることを確認しています。例えば、影響を受けるMF754CdwおよびMF752Cdwのユーザーは、こちらから新しいファームウェアアップデータをダウンロードできます。このアップデータには、上記の表に記載されているCVEがすべて修正されることが明記されています。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
クリストファー・ハーパーは、2015年からPCハードウェアとゲームを専門とするフリーランスのテクニカルライターとして活躍しています。それ以前は、高校時代に様々なB2Bクライアントのゴーストライターを務めていました。仕事以外では、友人やライバルには、様々なeスポーツ(特に格闘ゲームとアリーナシューティングゲーム)の現役プレイヤーとして、またジミ・ヘンドリックスからキラー・マイク、そして『ソニックアドベンチャー2』のサウンドトラックまで、幅広い音楽の愛好家として知られています。
