Español
English
Français
Deutsch
Italiano
Português
日本語
한국어
Русский
Hogar200 modelos de impresoras Canon pueden exponer Wi
Canon dice que más de 200 modelos de impresoras de inyección de tinta no logran borrar correctamente los ajustes de configuración de Wi-Fi.
Por
Correo electrónico
El gigante japonés de productos ópticos e imágenes Canon advirtió el lunes que más de 200 de sus modelos de impresoras de inyección de tinta no borran correctamente los ajustes de configuración de Wi-Fi.
El problema, según la compañía, afecta tanto a las series de impresoras domésticas como a las de oficina, y podría provocar la exposición de información confidencial.
Es posible que los propietarios de impresoras necesiten eliminar la configuración de Wi-Fi de la memoria de la impresora cuando envíen el dispositivo a reparar o cuando lo desechen.
Sin embargo, debido a que los modelos afectados no borran adecuadamente esta información, terceros podrían extraerla y potencialmente abusar de ella con fines nefastos, como obtener acceso no autorizado a redes internas.
"La información confidencial sobre la configuración de la conexión Wi-Fi almacenada en las memorias de las impresoras de inyección de tinta (domésticas y de oficina/de gran formato) no puede eliminarse mediante el proceso de inicialización habitual", dice Canon en su aviso.
Canon ha proporcionado una lista de más de 200 modelos de impresoras afectados por esta vulnerabilidad. Aproximadamente 60 modelos son impresoras de inyección de tinta de gran formato que suelen utilizar las empresas.
La compañía recomienda que, al enviar una de estas impresoras a reparar, prestarla o deshacerse de ella, los usuarios realicen un restablecimiento completo de todas las configuraciones, luego enciendan la LAN inalámbrica y restablezcan todas las configuraciones una vez más.
Para los modelos que no tienen la función "restablecer todas las configuraciones", los usuarios deben restablecer la configuración de LAN, habilitar la LAN inalámbrica y luego restablecer esa configuración una vez más.
No está claro si se publicarán actualizaciones de firmware para solucionar este problema. SecurityWeek envió un correo electrónico a Canon solicitando una declaración oficial sobre el asunto.
Actualizar:Canon USA, Inc. proporcionó la siguiente declaración a SecurityWeek:
“El aviso en psirt.canon se publicó de manera proactiva para alertar a los clientes, incluidos los pasos a seguir. El nuevo firmware se lanzará tan pronto como esté disponible”.
Relacionado:Una vulnerabilidad crítica afecta a más de 120 impresoras Lexmark
Relacionado:Muchas vulnerabilidades encontradas en el software empresarial PrinterLogic
Relacionado:Canon dice que se robaron datos en el ataque de ransomware de agosto de 2020
Ionut Arghire es corresponsal internacional de SecurityWeek.
Suscríbase al resumen por correo electrónico de SecurityWeek para mantenerse informado sobre las últimas amenazas, tendencias y tecnologías, junto con columnas interesantes de expertos de la industria.
Únase a los expertos en seguridad mientras analizan el potencial sin explotar de ZTNA para reducir el riesgo cibernético y potenciar el negocio.
Únase a Microsoft y Finite State en un seminario web que presentará una nueva estrategia para proteger la cadena de suministro de software.
Pensar en lo bueno, lo malo y lo feo ahora es un proceso que nos brinda "el enfoque negativo para sobrevivir, pero uno positivo para prosperar". (Marc Solomon)
Compartir información sobre amenazas y cooperar con otros grupos de inteligencia sobre amenazas ayuda a fortalecer las salvaguardas de los clientes y aumenta la eficacia del sector de la ciberseguridad en general. (Derek Manky)
Proteger las API es un viaje noble, aunque complejo. Los equipos de seguridad pueden aprovechar estos 10 pasos para ayudar a proteger sus API. (Joshua Goldfarb)
Si bien los silos plantean peligros importantes para la postura de ciberseguridad de una empresa, la consolidación sirve como una solución poderosa para superar estos riesgos, ofreciendo mayor visibilidad, eficiencia, capacidades de respuesta a incidentes y gestión de riesgos. (Matt Wilson)
La necesidad de ciberresiliencia surge de la creciente comprensión de que las medidas de seguridad tradicionales ya no son suficientes para proteger los sistemas, los datos y la red contra riesgos. (Torsten George)
Correo electrónico
Infonetics Research ha compartido extractos de su informe de pronóstico y tamaño del mercado de software de cliente de seguridad para dispositivos móviles, que rastrea a los clientes de seguridad de empresas y consumidores...
Apple lanzó iOS 16.3 y macOS Ventura 13.2 para cubrir graves vulnerabilidades de seguridad.
Los fallos de seguridad críticos exponen los módems Exynos de Samsung a ataques de “ejecución remota de código de Internet a banda base” sin interacción del usuario. Project Zero dice que un atacante sólo necesita...
Dos vulnerabilidades en la Galaxy Store de Samsung que podrían explotarse para instalar aplicaciones o ejecutar código JavaScript iniciando una página web.
Se publicaron detalles técnicos sobre una falla en la GPU Arm Mali que conduce a la ejecución arbitraria de código del kernel y a la raíz en Pixel 6.
Los usuarios de teléfonos inteligentes Samsung advirtieron sobre CVE-2023-21492, una vulnerabilidad de derivación de ASLR explotada en la naturaleza, probablemente por un proveedor de software espía.
Las actualizaciones de seguridad de febrero de 2023 para Android parchean 40 vulnerabilidades, incluidos múltiples errores de escalada de privilegios de alta gravedad.
La actualización iOS 12.5.7 de Apple parchea CVE-2022-42856, una vulnerabilidad explotada activamente, en iPhones y iPads antiguos.
El gigante japonés de productos ópticos e imágenes Canon advirtió el lunes que más de 200 de sus modelos de impresoras de inyección de tinta no borran correctamente los ajustes de configuración de Wi-Fi.Actualizar:Relacionado:Relacionado:Relacionado: