캐논코리아 주식회사

설명

특정 생산용 프린터와 사무실/소규모 사무실 복합기에서 취약점이 발견되었습니다.

이 취약점으로 인해 관리자 권한이 있는 제3자가 브라우저 기반 원격 관리 기능을 통해 특별히 조작된 요청을 보내 제품 내의 중요한 정보에 액세스할 수 있습니다.

영향을 받는 제품

특정 생산용 프린터 및 사무실/소규모 사무실 다기능 프린터.

영향을 받는 모델에 대한 자세한 내용을 보려면 아래의 표를 확인 바랍니다.

완화/개선

고객의 인쇄 인프라 보안이 매우 중요하므로 아래 지침을 따르는 것이 좋습니다.

・ 제품을 공용 인터넷 네트워크에 직접 연결하지 마세요. 대신, 인터넷 접속 시에는 방화벽 제품이나 유선 라우터, Wi-Fi 라우터 등으로 구축된 안전한 사설망에서 인터넷 접속이 가능한 환경에서 사설 IP 주소를 사용하시기 바랍니다.

・ 제품의 기본 비밀번호를 새로운 비밀번호로 변경하세요.

・ 관리자 및 일반 사용자의 ID와 비밀번호를 설정합니다.

・ 다양한 기능에 대한 비밀번호 및 기타 유사한 설정이 추측하기 충분히 어려운지 확인하십시오.

・ 제품에 단일 또는 다중 인증 기능이 있는 경우 이를 사용하여 제품을 사용하는 최종 사용자의 신원을 확인합니다.

・ 제품 위치 등과 관련된 물리적 보안 요구 사항을 숙지하십시오.

네트워크 연결 시 제품 보안에 대한 자세한 내용은 하단 링크를 참조하세요.

https://psirt.canon/hardening/ 

위의 조치 외에도 특정 제품에 대해 이러한 문제를 해결하도록 설계된 펌웨어는 자동 업데이트를 통해 제공되거나 현지 Canon 영업 담당자의 웹 사이트에서 제공됩니다.

자세한 내용은 현지 Canon 영업 담당자의 웹 사이트를 참조하십시오.

CVE/CVSS:

CVE-2026-1789 : 브라우저 기반 원격 관리 인터페이스의 취약점으로 인해 관리자 권한이 있는 제3자가 특별히 조작된 요청을 보내 장치에 저장된 중요한 정보에 액세스할 수 있으며, 이는 특정 생산 프린터 및 사무실/소규모 사무실 복합기에 영향을 미칠 수 있습니다.

CVSS v4 CVSS:4.0/AV:N/AC:L/AT:N/PR:H/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 기본 점수: 6.9

CVSS v3 CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N 기본 점수: 4.9