キヤノンは、同社の小規模オフィス向け多機能プリンターおよびレーザープリンターに影響を与える7つの重大なバッファオーバーフローの脆弱性を修正しました。これらの脆弱性は、CVE-2023-6229からCVE-2023-6234、さらにCVE-2024-0244として追跡され、キヤノンの製品ライン全体で共通のさまざまなプロセスに影響を与えます。例えば、モバイルデバイスの認証に関わるユーザー名やパスワードのプロセス、サービスロケーションプロトコル(SLP)属性リクエストプロセスなどです。
これらの脆弱性は、Common Vulnerability Scoring System(CVSS)スケールで「重大」な9.8の評価を受けています。セキュリティアドバイザリによると、これらの脆弱性を悪用することで、認証されていない攻撃者がインターネットに直接接続された影響を受けるプリンターに対して、サービス拒否(DoS)攻撃や任意のコード実行を遠隔から行うことが可能になります。また、被害者のネットワーク内でさらに深く侵入するための便利な起点となり得ます。
これらの脆弱性は昨年夏に開催されたPwn2Own TorontoのSOHO Smashupで明らかにされ、数ヶ月間修正されていませんでしたが、現在は修正されています。キヤノンは、最新のファームウェアへの更新のほか、製品にプライベートIPアドレスを設定し、ネットワークアクセスを制限できるファイアウォールまたは有線/無線ルーターを使用したネットワーク環境を構築することを顧客にアドバイスしています。
【ニュース解説】
キヤノンの小規模オフィス向け多機能プリンターやレーザープリンターに、重大なセキュリティ脆弱性が見つかりました。これらの脆弱性は、モバイルデバイスの認証プロセスやサービスロケーションプロトコル(SLP)属性リクエストプロセスなど、プリンターの様々な機能に影響を及ぼします。これらは、Common Vulnerability Scoring System(CVSS)スケールで「重大」な9.8の評価を受けており、未認証の攻撃者がインターネットに直接接続されたプリンターに対して、サービス拒否(DoS)攻撃や任意のコード実行を遠隔から行うことが可能になるというものです。
この問題は、昨年夏に開催されたPwn2Own Torontoのイベントで明らかにされましたが、数ヶ月間修正されていませんでした。しかし、現在はキヤノンによって修正されています。キヤノンは、プリンターのセキュリティを強化するために、最新のファームウェアへの更新、プライベートIPアドレスの設定、ファイアウォールやルーターを使用したネットワークアクセスの制限などの対策を推奨しています。
このニュースは、プリンターがサイバーセキュリティの観点から見過ごされがちなデバイスであることを浮き彫りにしています。特に小規模ビジネスでは、プリンターの管理が難しく、自動更新などの機能が不足しているため、セキュリティリスクが高まります。このような脆弱性を悪用されると、攻撃者はプリンターを足がかりにして、より深くネットワーク内に侵入し、重要な情報を盗み出す可能性があります。
この問題への対応として、ビジネスはプリンターを含むデバイスのセキュリティを強化する必要があります。具体的には、定期的なファームウェアの更新、ネットワークの適切なセグメント化、アクセス制御の強化などが挙げられます。また、セキュリティ意識の高い環境を構築することで、将来的な脅威に対しても柔軟に対応できるようになります。
このようなセキュリティ脆弱性の発見と修正は、サイバーセキュリティの重要性を再認識させるとともに、企業がセキュリティ対策を常に最新の状態に保つことの重要性を示しています。また、セキュリティコミュニティと企業が協力して情報を共有し、迅速に対応することが、サイバー攻撃から保護する上で不可欠であることを強調しています。
from Critical Bugs in Canon Small Office Printers Allow Code Execution, DDoS.
