Сегодня 16 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

В некоторых принтерах Canon i-Sensys нашли ряд критических уязвимостей

В некоторых моделях принтеров и МФУ серии i-Sensys компании Canon обнаружено несколько критических уязвимостей, которые потенциально позволяют злоумышленникам через интернет получить к ним доступ. Все прошивки затронутых принтеров до версии 3.07 включительно считаются уязвимыми.

 Источник изображения: Canon

Источник изображения: Canon

В зону риска попали принтеры Canon i-Sensys MF750 и LBP670 серии Color Laser, а также несколько моделей серии i-Sensys X (X C1333i, C1333iF, X C1333P). У указанных принтеров обнаружено семь уязвимостей безопасности. В частности, некоторые позволяют удалённо выполнять произвольного программного кода, приводить к сбою устройства, а также проводить атаки типа «отказ в обслуживании» (DoS). Согласно стандарту CVSS (Common Vulnerability Scoring System), большинство этих уязвимостей характеризуются как «критические». Они получили рейтинг 9,8 из 10 по шкале серьёзности.

В обнаружении этих уязвимостей в принтерах Canon приняли участие сразу несколько организаций, включая Nguyen Quoc, Team Viettel, ANHTUD, Connor Ford, а также анонимные исследователи в сфере кибербезопасности.

До установки обновления, решающего проблемы с безопасностью, владельцам указанных принтеров Canon рекомендуется не подключать их к интернету. Производитель уже приступил к выпуску новых прошивок для затронутых принтеров и МФУ. Например, обновления доступны для таких моделей устройств, как MF754Cdw и MF752Cdw. Новое ПО рекомендуется устанавливать с помощью свежего установочного программного обеспечения Firmware Update Tool V03.09.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
ИИ-помощники программистов начали перемещаться в интерфейс командной строки 4 мин.
«Игра сломана сильнее, чем мои ожидания»: долгожданная Neverwinter Nights 2: Enhanced Edition разочаровала пользователей Steam 44 мин.
Аналог VMware Tanzu, мониторинг, управление инсталляциями: в zVirt 4.4 появились модули для комплексного управления ИТ-инфраструктурой 2 ч.
Valve удалила олдскульную гоночную аркаду Old School Rally из Steam за нарушение авторских прав: что ждёт игру дальше 2 ч.
В Китае запустили систему обезличенной аутентификации пользователей в интернете, которая таковой не является 3 ч.
Microsoft расширила возможности Copilot Vision — теперь ИИ видит всё, что показано на экране 3 ч.
Сегодня российские пользователи столкнулись со сбоем Steam 3 ч.
Облачный стриминг Microsoft добрался до приложения Xbox на ПК — поиграть можно даже в консольные эксклюзивы 3 ч.
«Просто омерзительно»: Microsoft заменит уволенных разработчиков Candy Crush ИИ-инструментами, которые те помогли создать 5 ч.
В Meta починили уязвимость, позволявшую читать чужие ИИ-диалоги 7 ч.
Восстановление поставок ИИ-ускорителей Nvidia H20 в Китай займёт до девяти месяцев 2 ч.
Тарифы Трампа навредили ASML не так сильно, как ожидалось — но то ли ещё будет 2 ч.
Гравитационно-волновые детекторы засекли самое масштабное столкновение чёрных дыр в истории наблюдений 2 ч.
Starlink начнёт запускать спутники третьего поколения на Starship в 2026 году — они обеспечат скорость выше 1 Тбит/с 2 ч.
AMD сообщила о грядущем возобновлении поставок MI308 в Китай 2 ч.
Пенсильвания получит более $90 млрд инвестиций на развитие ИИ, ЦОД и энергетики 3 ч.
Пока Tesla пытается наладить выпуск роботов Optimus, китайские конкуренты захватили внимание всего мира 3 ч.
HMD представила кнопочные телефоны с поддержкой DeepSeek 3 ч.
Broadcom представила 51,2-Тбит/с чип-коммутатор Tomahawk Ultra — альтернативу NVIDIA InfiniBand и NVLink 3 ч.
Белорусский «Горизонт» начнёт выпускать «ТВ Станции» для «Яндекса» в Минске 3 ч.