キヤノン製スモールオフィス向け複合機およびレーザービームプリンターに複数の境界外書き込みの脆弱性

　独立行政法人情報処理推進機構（IPA）および一般社団法人JPCERT コーディネーションセンター（JPCERT/CC）は2月6日、キヤノン製スモールオフィス向け複合機およびレーザービームプリンターにおける複数の境界外書き込みの脆弱性について「Japan Vulnerability Notes（JVN）」で発表した。影響を受けるシステムは以下の通り。

LBP674C
LBP672C
LBP671C
MF755Cdw
MF753Cdw
MF751Cdw
※上記以外の製品の脆弱性については、確認がとれ次第、キヤノンのページで案内予定

　キヤノン株式会社が提供するスモールオフィス向け複合機およびレーザービームプリンターには、複数の境界外書き込みの脆弱性（CVE-2023-6229、CVE-2023-6230、CVE-2023-6231、CVE-2023-6232、CVE-2023-6233、CVE-2023-6234、CVE-2024-0244）が存在し、遠隔の第三者によって任意のコード実行やサービス運用妨害（DoS）攻撃をされる可能性がある。

　JVNでは、開発者が提供する情報をもとにファームウェアを最新版にアップデートするよう呼びかけている。なお、Ver3.09以降で対策されている。

　または、信頼できない第三者からのアクセスを防ぐために、ファイアウォールなどで保護された環境の中で使用する、プライベートIPアドレスで使用する等の対策を実施を推奨している。