キヤノンマーケティングジャパン株式会社は1月27日、スモールオフィス向け複合機に関する脆弱性対応について発表した。影響を受けるシステムは以下の通り。
MF656Cdw・MF654Cdw ファームウェア Ver5.07以降
キヤノン製スモールオフィス向け複合機には、複数のバッファオーバーフローの脆弱性(CVE-2024-12647、CVE-2024-12648、CVE-2024-12649)が存在し、有線ルータあるいはWi-Fiルータなどを介さずにインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行される、またはサービス運用妨害(DoS)攻撃を受ける可能性がある。
同社では、最新のファームウェアへアップデートするよう呼びかけている。
