DoS-Angriffe: Canon warnt vor kritischen Sicherheitslücken in Druckern

Das Canon-Sicherheitsteam warnt vor einer neu entdeckten Schwach­stelle, die eine Vielzahl von Multifunktionsdruckern betrifft. Die Geräte sind durch Sicherheitslücken aus der Ferne angreifbar. Ein Sicher­heits­update steht jetzt zum Download bereit.
Sicherheit, Internet, Sicherheitslücke, Hacker, Security, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, System, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Crime, Gehackt, Schädling, Hacked, System Hacked

Canon gibt allgemeine Sicherheitswarnung heraus

Das meldet das Online-Magazin Druckerchannel und bezieht sich dabei auf eine Warnung des Herstellers.

Bei den betroffenen Geräten handelt es sich um aktuelle Modelle aus verschiedenen Baureihen. In Deutschland wurden unter anderem die Serien i-SENSYS LBP673Cdw, C1333P, MF750C, MF754Cdw und C1333i verkauft, die von den Schwachstellen betroffen sind. Für diese Geräte sind alle Firmware-Versionen bis einschließlich v03.07 betroffen.


Canon teilte mit, dass mehrere Schwachstellen entdeckt und an das Unternehmen gemeldet wurden. Einzelheiten dazu stehen auf der Sicherheitsseite des Herstellers zur Verfügung. Zudem wurde bereits mit dem Rollout der Firmware V03.09 begonnen, welche die Probleme behebt.

Weitere Details werden veröffentlicht, sobald ein Großteil der Nutzer abgesichert werden konnte. Das Sicherheitsrisiko, welches sich Cyberkriminelle zunutze machen könnten, ist aber nur gegeben, wenn die Drucker mit einer öffentlichen IP verbunden sind oder es unmittelbaren Zugriff auf das lokale Netzwerk gibt.

Canon informiert wie folgt:

"Bei bestimmten Small-Office-Multifunktionsdruckern und Laserdruckern wurden mehrere Sicherheitslücken gefunden. Diese Schwachstellen weisen auf die Möglichkeit hin, dass ein nicht authentifizierter entfernter Angreifer beliebigen Code ausführen und/oder das Produkt für einen Denial-of-Service-Angriff (DoS) über das Internet angreifen kann, wenn das Produkt direkt mit dem Internet verbunden ist, ohne einen Router (kabelgebunden oder Wi-Fi) zu verwenden".

Schwachstellen

  • CVE-2023-6229
  • CVE-2023-6230
  • CVE-2023-6231
  • CVE-2023-6232
  • CVE-2023-6233
  • CVE-2023-6234
  • CVE-2024-0244

Abschwächung und Behebung

Weiterhin schreibt man: "Wir empfehlen unseren Kunden, eine private IP-Adresse für die Produkte einzurichten und eine Netzwerkumgebung, mit einer Firewall oder einem kabelgebundenen/Wi-Fi-Router, zu schaffen, die den Netzwerkzugriff einschränken kann. Firmware, die diese Probleme behebt, wird auf die Websites Ihrer lokalen Canon Vertriebsmitarbeiter hochgeladen. Wir empfehlen unseren Kunden, die neueste verfügbare Firmware zu installieren."

Das passende Firmware-Update V03.09 steht bereits zum Download auf der Supportseite von Canon bereit. Der Hersteller versichert, dass damit "alle aktuell bekannten Sicherheitslücken der betroffenen Modelle geschlossen" sind.

Firmware-Updates für einzelne Modelle:

Zusammenfassung
  • Canon warnt vor Schwachstellen in Druckern
  • Kein Sicherheitsupdate für betroffene Modelle
  • Verschiedene Serien in Deutschland verkauft
  • Schwachstellen ermöglichen Fernzugriff
  • Risiko bei Verbindung mit öffentlicher IP
  • Empfehlung: Nutzung privater IP und Firewalls
  • Installation der neuesten Firmware angeraten

Siehe auch:
Thema:
DoS-Attacken
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Videos zum Thema Sicherheit
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Beiträge aus dem Forum
Zum Sicherheits-Forum
Beliebt im Preisvergleich
Hardware-Firewall Preisvergleich
Weiterführende Links
Neue Nachrichten
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!