Canon has patched seven critical buffer-overflow bugs affecting its small office multifunction printers and laser printers.
Tracked as CVE-2023-6229 through CVE-2023-6234 (plus CVE-2024-0244), they affect different processes common across Canon’s product lines – the username or password process involved with authenticating mobile devices, for example, the Service Location Protocol (SLP) attribute request process, and more.
The company assigned them all “critical” 9.8 out of 10 ratings on the Common Vulnerability Scoring System (CVSS) scale. As explained in ایک سیکورٹی ایڈوائزری, they can allow unauthenticated attackers to remotely perform denial of service (DoS) or arbitrary code execution against any affected printers connected directly to the Internet. They also offer a handy pivot point to burrow deeper into victim networks.
No exploitations have been observed in the wild as of yet, according to the company’s European site, but owners should scan for indicators of compromise given that the bugs have been publicly known but unpatched for months.
Hard to Handle: The Problem With Printer Security
The seven vulnerabilities patched on Feb. 5 were revealed alongside dozens of others at Pwn2Own Toronto’s SOHO Smashup last summer, where contestants were invited to breach routers and then the small office/home office (SOHO) devices they connect to.
Printers, so rarely recognized as fertile grounds for cyberattacks, were given their own category at the event.
“It’s a pretty large attack surface right now that’s اکثر نظرانداز کیا, especially in small businesses, because it’s hard to manage from an enterprise level,” explains Dustin Childs, head of threat awareness for Trend Micro’s Zero Day Initiative (ZDI), which runs the Pwn2Own hacking contest. “I mean, it’s not like printers have automatic updates or other features that you can use to manage them cleanly and easily.”
He adds, “printers have always been kind of notorious for being finicky. You can go back to Office Space — one of the big scenes where they took a baseball bat to the printer. It’s a joke, but it’s a joke that’s based in reality. These things are difficult to manage. The drivers are difficult to manage. And there’s a lot of problematic software on them.”
As a result, an old office printer — connected to other, more sensitive devices in a small or midsized business (SMB) network — tends to be rather trivial to crack.
“I was a little shocked with how little they had to work on it to find really workable exploits,” Childs recalls of Pwn2Own Toronto. As a case in point: “Last year somebody played the Mario theme on a printer. And he said it took him longer to figure out how to play the Mario theme than to exploit the printer.”
What SMBs Can Do About Printer Security Chaos
Beyond the obvious step of updating to the latest firmware, Canon is advising its customers to “set a private IP address for the products and create a network environment with a firewall or wired/Wi-Fi router that can restrict network access.”
The advice speaks to a larger point: that even if printers are thick and unwieldy, what’s manageable is their connectivity.
“It used to be that there were, believe it or not, Internet-addressable printers. What businesses have done is they’ve gotten printers off the Internet, which is a change over the last decade. Now we’ve got them behind at least a firewall, or router, or کچھ,” Childs explains.
However, he adds, “as we’ve seen with PrintNightmare and other printer-based exploits, you can get past that firewall and then attack a printer, then pivot from that to other targets within an enterprise.” To prevent a printer compromise from reaching further into a network, SMBs need to focus on properly segmenting different areas of their networks.
The best way to protect the printers themselves, meanwhile, is to patch. As Childs recalls, “I can’t tell you how many times I’ve heard of printers that were exploited that were three or four updates behind.”
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://www.darkreading.com/endpoint-security/critical-bugs-canon-small-office-printers-code-execution-ddos
- : ہے
- : ہے
- : نہیں
- :کہاں
- 10
- 7
- 8
- 9
- a
- ہمارے بارے میں
- تک رسائی حاصل
- کے مطابق
- کے پار
- پتہ
- جوڑتا ہے
- مشورہ
- مشورہ دینے
- پر اثر انداز
- متاثر
- کو متاثر
- کے خلاف
- تمام
- کی اجازت
- شانہ بشانہ
- بھی
- ہمیشہ
- an
- اور
- کوئی بھی
- صوابدیدی
- کیا
- علاقوں
- AS
- تفویض
- At
- حملہ
- خودکار
- کے بارے میں شعور
- واپس
- بیس بال
- کی بنیاد پر
- بلے بازی
- BE
- کیونکہ
- رہا
- پیچھے
- کیا جا رہا ہے
- یقین ہے کہ
- BEST
- بگ
- خلاف ورزی
- کیڑوں
- کاروبار
- کاروبار
- لیکن
- کر سکتے ہیں
- حاصل کر سکتے ہیں
- کیس
- قسم
- تبدیل
- افراتفری
- کوڈ
- کامن
- کمپنی کے
- سمجھوتہ
- رابطہ قائم کریں
- منسلک
- رابطہ
- ٹوٹنا
- تخلیق
- اہم
- گاہکوں
- دن
- DDoS
- دہائی
- گہرے
- سروس کا انکار
- کے الات
- مختلف
- مشکل
- براہ راست
- do
- کیا
- DOS
- درجنوں
- ڈرائیور
- آسانی سے
- انٹرپرائز
- ماحولیات
- خاص طور پر
- یورپی
- بھی
- واقعہ
- مثال کے طور پر
- پھانسی
- وضاحت کی
- بیان کرتا ہے
- دھماکہ
- استحصال کیا۔
- استحصال
- خصوصیات
- فروری
- اعداد و شمار
- مل
- فائروال
- توجہ مرکوز
- کے لئے
- چار
- سے
- مزید
- حاصل
- دی
- Go
- ملا
- بنیادیں
- ہیکنگ
- تھا
- ہینڈل
- موبائل
- ہارڈ
- ہے
- he
- سر
- سنا
- اسے
- کس طرح
- کیسے
- HTTPS
- i
- if
- in
- انڈیکیٹر
- انیشی ایٹو
- انٹرنیٹ
- میں
- مدعو کیا
- ملوث
- IP
- IP ایڈریس
- IT
- میں
- فوٹو
- بچے
- جانا جاتا ہے
- بڑے
- بڑے
- لیزر
- آخری
- آخری سال
- تازہ ترین
- کم سے کم
- سطح
- کی طرح
- لائنوں
- تھوڑا
- محل وقوع
- اب
- بہت
- انتظام
- قابل انتظام
- بہت سے
- ماریو
- مطلب
- دریں اثناء
- مائکرو.
- موبائل
- موبائل آلات
- ماہ
- زیادہ
- ضرورت ہے
- نیٹ ورک
- نیٹ ورک
- بدنام
- اب
- واضح
- of
- بند
- پیش کرتے ہیں
- دفتر
- پرانا
- on
- ایک
- or
- دیگر
- دیگر
- باہر
- پر
- خود
- مالکان
- پاس ورڈ
- گزشتہ
- پیچ
- انجام دیں
- محور
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- کھیلیں
- کھیلا
- علاوہ
- پوائنٹ
- خوبصورت
- کی روک تھام
- نجی
- مسئلہ
- مشکلات
- عمل
- عمل
- مصنوعات
- حاصل
- مناسب طریقے سے
- حفاظت
- پروٹوکول
- عوامی طور پر
- Pwn2Own
- کم از کم
- بلکہ
- درجہ بندی
- پہنچنا
- حقیقت
- واقعی
- تسلیم شدہ
- دور
- درخواست
- محدود
- نتیجہ
- انکشاف
- ٹھیک ہے
- روٹر
- چلتا ہے
- s
- کہا
- پیمانے
- اسکین
- مناظر
- اسکورنگ
- سیکورٹی
- دیکھا
- حساس
- سروس
- مقرر
- سات
- حیران
- ہونا چاہئے
- SLP
- چھوٹے
- چھوٹے کاروباروں
- SMB
- ایس ایم بی
- So
- سافٹ ویئر کی
- خلا
- بولی
- کی طرف سے سپانسر
- مرحلہ
- موسم گرما
- سطح
- کے نظام
- اہداف
- بتا
- رجحان
- سے
- کہ
- ۔
- ان
- ان
- موضوع
- خود
- تو
- وہاں.
- یہ
- وہ
- چیزیں
- خطرہ
- تین
- کے ذریعے
- اوقات
- کرنے کے لئے
- لیا
- ٹورنٹو
- رجحان
- تازہ ترین معلومات
- اپ ڈیٹ
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- Ve
- وکٹم
- نقصان دہ
- خطرے کا سامنا
- تھا
- راستہ..
- we
- تھے
- کیا
- جس
- وائلڈ
- ساتھ
- کے اندر
- کام
- سال
- ابھی
- تم
- یو ٹیوب پر
- زیفیرنیٹ
- صفر
- زیرو ڈے