생산용 프린터, 사무용/소규모 사무실용 복합기 및 레이저 프린터에 대한 취약점 방지/해결
2025-05-19
설명:
생산용 프린터, 사무용/소규모 사무실용 복합기 및 레이저 프린터에서 패스백 취약점이 발견되었습니다.
이 취약점으로 인해 공격자가 제품에 대한 관리 권한을 획득할 경우 제품에 구성된 SMTP/LDAP 연결과 같은 인증 정보를 획득할 수 있습니다.
영향을 받는 제품:
- imageRUNNER ADVANCE Series
- imageRUNNER Series
- imagePRESS V Series
- imagePRESS Series
- imageCLASS Series
- i-sensys Series
- Satera Series
방지/해결:
고객은 아래의 가이드에 따라 사용하시길 권고드립니다.
- 제품을 인터넷에 직접 연결하지 않는 것이 좋습니다. 인터넷에 연결할 때는 방화벽 제품, 유선 라우터 또는 Wi-Fi 라우터로 구축된 안전한 사설 네트워크에서 인터넷에 액세스할 수 있는 환경에서 개인 IP 주소를 사용하세요.
- 제품의 기본 비밀번호를 새 비밀번호로 변경합니다.
- 관리자 및 일반 사용자 아이디와 비밀번호를 설정합니다.
- 다양한 기능의 비밀번호 및 기타 유사한 설정은 추측하기 어려울 정도로 어렵게 설정하세요.
- 제품에 인증 기능이 있는 경우 이를 사용하여 제품을 사용하는 최종 사용자 신원을 확인합니다.
- 제품에 다단계 인증 기능이 있는 경우 이를 사용하여 제품을 사용하는 최종 사용자 신원을 확인합니다.
- 제품의 위치 등과 관련된 물리적 보안 요구 사항을 파악하세요.
네트워크 연결 시 제품 보안에 대한 자세한 내용은 여기를 참조하세요.
위의 조치 외에도 일부 제품에는 강화된 보안 기능이 있습니다. 자세한 내용은 해당 지역의 Canon 웹사이트에서 확인할 수 있습니다.
CVE/CVSS:
CVE-2025-3078: 프로덕션 프린터 및 사무용 다기능 프린터와 관련된 패스백 취약점 - CVSS v4 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N 기준 점수: 6.3, CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N 기준 점수: 8.7
CVE-2025-3079: 사무실/소규모 사무실용 복합기 및 레이저 프린터와 관련된 패스백 취약점 - CVSS v4 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:N/VI:N/VA:N/SC:H/SI:H/SA:N 기준 점수: 6.3, CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:N 기준 점수: 8.7