Published: 2025-05-29 08:00
キヤノン製スモールオフィス向け複合機にバッファオーバーフローの脆弱性
キヤノンマーケティングジャパン株式会社は5月23日、キヤノン製スモールオフィス向け複合機におけるバッファオーバーフローの脆弱性について発表した。対象機器は下記の通り。
MF656Cdw
MF654Cdw
※対策ファームウェアバージョンVer5.07以降
キヤノン製スモールオフィス向け複合機にはバッファオーバーフローの脆弱性が複数存在し、有線ルータあるいはWi-Fiルータなどを介さずにインターネットに直接接続している場合、インターネット上の第三者に任意のコードを実行される、またはサービス運用妨害(DoS)攻撃を受ける可能性がある。
同社によると、本脆弱性を利用した被害は現時点で確認されていないが、最新のファームウェアへのアップデートを呼びかけている。
また同社では、対象機器をインターネットに直接接続せず、ファイアーウォール製品や有線ルータあるいはWi-Fiルータで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定して使用することを推奨している。
| # | 言葉 | 意味 |
|---|---|---|
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 製 | せい (製) : -made; make |
| 2 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 2 | 複合機 | ふくごうき (複合機) : 1. multifunction machine 2. combination printer-copier-scanner-fax |
| 2 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 2 | 機器 | きき (機器) : device; equipment; machinery; apparatus |
| 2 | 有線 | ゆうせん (有線) : 1. wired; cabled 2. communication by wire |
| 2 | あるいは | あるいは (或いは) : 1. or; either ... or 2. maybe; perhaps; possibly |
| 2 | Wi-Fi | ワイファイ (Wi‐Fi) : Wi-Fi; WiFi; wireless local area network; wireless LAN |
| 2 | 直接 | ちょくせつ (直接) : direct; immediate; personal; firsthand |
| 2 | 接続 | せつぞく (接続) : 1. connection; attachment; union; join; joint; link 2. changing trains |
| 2 | 同社 | どうしゃ (同社) : the same firm |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 下記 | かき (下記) : the following |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 以降 | いこう (以降) : on and after; as from; hereafter; thereafter; since |
| 1 | 複数 | ふくすう (複数) : plural; multiple; several |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 介す | かいす (介す) : 1. to use as an intermediary; to mediate; to assist 2. to worry; to mind; to care |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 任意 | にんい (任意) : 1. optional; voluntary; arbitrary; random; discretionary; facultative; spontaneous; any 2. arbitrary |
| 1 | 実行 | じっこう (実行) : execution (e.g. of a plan); carrying out; practice; action; implementation; fulfillment; realization |
| 1 | 運用 | うんよう (運用) : 1. making use of; application; practical use; effective management (e.g. of funds) 2. operation; handling; steering (esp. a boat) |
| 1 | 妨害 | ぼうがい (妨害) : disturbance; obstruction; hindrance; jamming; interference |
| 1 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 現時点 | げんじてん (現時点) : present point (i.e. in history); at the present time |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 最新 | さいしん (最新) : latest; newest; late-breaking (news) |
| 1 | 呼びかける | よびかける (呼びかける) : 1. to call out to; to hail; to address 2. to appeal |
| 1 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 1 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 1 | 推奨 | すいしょう (推奨) : recommendation; endorsement |