한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지200개의 Canon 프린터 모델에서 Wi-Fi가 노출될 수 있음
Canon은 200개 이상의 잉크젯 프린터 모델이 Wi-Fi 구성 설정을 제대로 지우지 못한다고 말합니다.
에 의해
플립보드
레딧
핀터레스트
왓츠앱
왓츠앱
이메일
일본의 이미징 및 광학 제품 대기업인 Canon은 월요일 200개 이상의 잉크젯 프린터 모델이 Wi-Fi 구성 설정을 제대로 지우지 못한다고 경고했습니다.
이 문제는 가정 및 사무실 프린터 시리즈 모두에 영향을 미치며 잠재적으로 민감한 정보가 노출될 수 있다고 회사는 밝혔습니다.
프린터 소유자는 수리를 위해 장치를 보내거나 장치를 폐기할 때 프린터 메모리에서 Wi-Fi 설정을 삭제해야 할 수도 있습니다.
그러나 영향을 받은 모델은 이 정보를 적절하게 삭제하지 않기 때문에 제3자가 해당 정보를 추출하여 잠재적으로 내부 네트워크에 대한 무단 액세스 권한을 얻는 등 악의적인 목적으로 남용할 수 있습니다.
Canon은 권고 사항에서 “잉크젯 프린터(가정 및 사무실/대형 프린터)의 메모리에 저장된 Wi-Fi 연결 설정에 대한 민감한 정보는 일반적인 초기화 프로세스로 삭제되지 않을 수 있습니다.”라고 말합니다.
Canon은 이 취약점의 영향을 받는 200개 이상의 프린터 모델 목록을 제공했습니다. 약 60개 모델은 기업에서 일반적으로 사용하는 대형 잉크젯 프린터이다.
회사에서는 이러한 프린터 중 하나를 수리, 대여 또는 폐기하기 위해 보낼 때 사용자가 모든 설정을 완전히 재설정한 다음 무선 LAN을 켜고 모든 설정을 다시 한 번 재설정할 것을 권장합니다.
'모든 설정 재설정' 기능이 없는 모델의 경우, 사용자는 LAN 설정을 재설정하고, 무선 LAN을 활성화한 후 해당 설정을 다시 한 번 재설정해야 합니다.
이 문제를 해결하기 위해 펌웨어 업데이트가 출시될지는 확실하지 않습니다. SecurityWeek는 이 문제에 대한 공식 성명을 위해 Canon에 이메일을 보냈습니다.
업데이트:Canon USA, Inc.는 SecurityWeek에 다음 성명을 제공했습니다.
“psirt.canon에 대한 공지는 해결 단계를 포함하여 고객에게 사전에 알리기 위해 공개되었습니다. 새로운 펌웨어가 나오는 대로 출시될 예정이다.”
관련된:심각한 취약점이 120대 이상의 Lexmark 프린터에 영향을 미침
관련된:PrinterLogic Enterprise 소프트웨어에서 다수의 취약점 발견
관련된:캐논, 2020년 8월 랜섬웨어 공격으로 데이터 도난 주장
Ionut Arghire는 SecurityWeek의 국제 특파원입니다.
SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.
보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.
소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.
지금의 좋은 것, 나쁜 것, 추한 것을 생각하는 것은 우리에게 "생존을 위한 부정적인 초점과 번영을 위한 긍정적인 초점"을 제공하는 과정입니다.(마크 솔로몬)
위협 정보를 공유하고 다른 위협 인텔리전스 그룹과 협력하면 고객 보호를 강화하고 사이버 보안 부문 전반의 효율성을 높이는 데 도움이 됩니다.(Derek Manky)
API 보안은 고귀한 일이지만 복잡한 여정입니다. 보안 팀은 이러한 10단계를 활용하여 API를 보호할 수 있습니다.(Joshua Goldfarb)
사일로는 기업의 사이버 보안 태세에 심각한 위험을 초래하지만 통합은 향상된 가시성, 효율성, 사고 대응 기능 및 위험 관리를 제공하여 이러한 위험을 극복하는 강력한 솔루션 역할을 합니다.(Matt Wilson)
사이버 탄력성의 필요성은 전통적인 보안 조치로는 시스템, 데이터 및 네트워크를 손상으로부터 보호하는 데 더 이상 충분하지 않다는 인식이 커지면서 발생합니다.(Torsten George)
플립보드
레딧
핀터레스트
왓츠앱
왓츠앱
이메일
Infonetics Research는 기업 및 소비자 보안 클라이언트를 추적하는 모바일 장치 보안 클라이언트 소프트웨어 시장 규모 및 예측 보고서에서 발췌한 내용을 공유했습니다.