Italiano
English
Français
Deutsch
Español
Português
日本語
한국어
Русский
Casa200 modelli di stampanti Canon potrebbero esporre Wi
Canon afferma che più di 200 modelli di stampanti a getto d'inchiostro non riescono a cancellare correttamente le impostazioni di configurazione Wi-Fi.
Di
Il gigante giapponese di imaging e prodotti ottici Canon lunedì ha avvertito che più di 200 dei suoi modelli di stampanti a getto d'inchiostro non riescono a cancellare correttamente le impostazioni di configurazione Wi-Fi.
Il problema, afferma l’azienda, riguarda sia le serie di stampanti domestiche che quelle da ufficio e potrebbe potenzialmente portare all’esposizione di informazioni sensibili.
I proprietari della stampante potrebbero dover eliminare le impostazioni Wi-Fi dalla memoria della stampante quando inviano il dispositivo in riparazione o quando lo smaltiscono.
Tuttavia, poiché i modelli interessati non cancellano correttamente queste informazioni, terze parti potrebbero estrarle e potenzialmente abusarne per scopi nefasti, come ottenere accesso non autorizzato alle reti interne.
"Le informazioni sensibili sulle impostazioni della connessione Wi-Fi archiviate nelle memorie delle stampanti a getto d'inchiostro (casa e ufficio/grande formato) potrebbero non essere cancellate dal consueto processo di inizializzazione", afferma Canon nel suo avviso.
Canon ha fornito un elenco di oltre 200 modelli di stampanti interessati da questa vulnerabilità. Circa 60 modelli sono stampanti a getto d'inchiostro di grande formato tipicamente utilizzate dalle aziende.
L'azienda consiglia, quando si invia una di queste stampanti per ripararla, prestarla o smaltirla, che gli utenti eseguano un ripristino completo di tutte le impostazioni, quindi accendano la LAN wireless e ripristini nuovamente tutte le impostazioni.
Per i modelli che non dispongono della funzione "Ripristina tutte le impostazioni", gli utenti devono ripristinare le impostazioni LAN, abilitare la LAN wireless e quindi ripristinare nuovamente tali impostazioni.
Non è chiaro se verranno rilasciati aggiornamenti firmware per risolvere questo problema. SecurityWeek ha inviato un'e-mail a Canon per una dichiarazione ufficiale sulla questione.
Aggiornamento:Canon USA, Inc. ha fornito la seguente dichiarazione a SecurityWeek:
“L'avviso su psirt.canon è stato pubblicato in modo proattivo per avvisare i clienti, comprese le misure da adottare. Il nuovo firmware verrà rilasciato non appena sarà disponibile.”
Imparentato:Una vulnerabilità critica colpisce oltre 120 stampanti Lexmark
Imparentato:Molte vulnerabilità riscontrate nel software PrinterLogic Enterprise
Imparentato:Canon afferma che i dati sono stati rubati nell'attacco ransomware dell'agosto 2020
Ionut Arghire è un corrispondente internazionale di SecurityWeek.
Iscriviti al briefing via e-mail di SecurityWeek per rimanere informato sulle ultime minacce, tendenze e tecnologie, insieme a colonne approfondite di esperti del settore.
Unisciti agli esperti di sicurezza mentre discutono del potenziale non sfruttato di ZTNA sia per ridurre il rischio informatico che per potenziare l'azienda.
Unisciti a Microsoft e Finite State per un webinar che introdurrà una nuova strategia per proteggere la catena di fornitura del software.
Pensare al buono, al brutto e al cattivo ora è un processo che ci offre "un focus negativo per sopravvivere, ma uno positivo per prosperare." (Marc Solomon)
La condivisione delle informazioni sulle minacce e la collaborazione con altri gruppi di intelligence sulle minacce aiuta a rafforzare la tutela dei clienti e aumenta l'efficacia del settore della sicurezza informatica nel suo complesso.(Derek Manky)
Proteggere le API è un viaggio nobile, sebbene complesso. I team di sicurezza possono sfruttare questi 10 passaggi per proteggere le proprie API.(Joshua Goldfarb)
Sebbene i silos rappresentino pericoli significativi per la posizione di sicurezza informatica di un'azienda, il consolidamento costituisce una potente soluzione per superare questi rischi, offrendo visibilità, efficienza, capacità di risposta agli incidenti e gestione del rischio migliorate. (Matt Wilson)
La necessità di resilienza informatica nasce dalla crescente consapevolezza che le misure di sicurezza tradizionali non sono più sufficienti per proteggere i sistemi, i dati e la rete dalla compromissione. (Torsten George)
Infonetics Research ha condiviso alcuni estratti del suo rapporto sulle dimensioni e sulle previsioni del mercato del software client per la sicurezza dei dispositivi mobili, che tiene traccia dei client di sicurezza aziendali e dei consumatori...