Kontakt oss
Kontakt oss for å få støtte via telefon eller e-post
På denne siden finner du viktig informasjon om Canon-sikkerhet
Vi er blitt gjort oppmerksomme på at det er flere nettsteder som hevder at de tilbyr en rabatt på over 90 % på Canon-produkter. Disse nettstedene er utformet for å se ut som den offisielle Canon-butikken. De er ikke lovlige og har til hensikt å forvirre og villede våre kunder til å dele personlige og økonomiske opplysninger. Vi anbefaler våre kunder å være på vakt ved netthandel med Canon og andre forhandlere.
Du kan gjenkjenne den offisielle Canon-nettbutikken ved hjelp av domenenavnet. Alle Canon-butikker i Europa har et domenenavn som likner på dette: https://store.canon.xx
Tegnene på slutten varierer for hvert land. For eksempel https://store.canon.fr og https://store.canon.co.uk.
Basert på våre undersøkelser så langt er ikke følgende produkter berørt* av Spring4Shell (CVE-2022-22965)
Alle Canon Inc.-produkter med innebygd fastvare.
*Dette sikkerhetsproblemet berører
Spring Framework 5.3.0–5.3.17, 5.2.0–5.2.19
Disse finnes ikke i Canon Inc.-produkter
Hvis vi identifiserer produkter eller tjenester som kan være berørt av dette sikkerhetsproblemet, oppdaterer vi denne siden deretter.
Det er bekreftet et sikkerhetsproblem i RSA-nøkkelgenereringsprosessen i det kryptografiske biblioteket på Canons flerfunksjonsskrivere, laserskrivere og blekkskrivere for store bedrifter / små kontorer. Nedenfor finner du en fullstendig liste over berørte produkter.
Faren med dette sikkerhetsproblemet er at privatnøkkelen for RSA-fellesnøkkelen kan beregnes av noen på grunn av problemer i genereringsprosessen for RSA-nøkkelpar.
Hvis RSA-nøkkelparet som brukes for TLS eller IPSec, genereres av et kryptografisk bibliotek med dette sikkerhetsproblemet, kan denne RSA-fellesnøkkelen misbrukes av en tredjepart eller til og med forfalskes.
Vi har ikke mottatt noen hendelsesrapporter om utnyttelse av dette sikkerhetsproblemet så langt, og brukere kan være trygge på at problemet på de berørte produktenes fastvare blir løst
I tilfeller der RSA-nøkkelparet ble opprettet av det kryptografiske biblioteket med dette sikkerhetsproblemet, må det iverksettes ytterligere tiltak etter fastvareoppdateringen. Se fremgangsmåte for å kontrollere nøkkelen og iverksette tiltak som beskrevet nedenfor.
I tillegg må du ikke koble produktene direkte til Internett, men bruke brannmur eller kablet nettverk. Hvis du bruker Wi-Fi-ruter, må du bruke et sikret beskyttet privat nettverksmiljø. Angi også en privat IP-adresse.
Hvis du vil ha mer informasjon, kan du se Sikre produkter ved tilkobling til et nettverk.
Berørte ferfunksjonsskrivere, laserskrivere og blekkskrivere for store bedrifter / små kontorer.
imagePROGRAF TZ-30000Fremgangsmåte for å kontrollere og løse problemer for blekkskrivernøkkel
Vi informerer deg umiddelbart på denne siden så snart vi har bekreftet sikkerhetsproblemet i andre produkter.
Du finner mer informasjon om fastvare, programvare og produktstøtte i Support.
Flere tilfeller av sikkerhetsproblemer med bufferoverløp er identifisert hos Canons laserskrivere og flerfunksjonsskrivere for små kontorer. Relaterte CVE-er er: CVE-2022-24672, CVE-2022-24673 og CVE-2022-24674. Nedenfor finner du en liste over berørte modeller.
Selv om vi ikke har mottatt noen rapporter om utnyttelse, må du oppgradere enhetsfastvaren til den nyeste versjonen.
Dette sikkerhetsproblemet tyder på at hvis et produkt er koblet direkte til Internett uten bruk av en kablet ruter eller Wi-Fi-ruter, kan en tredjepart på Internett kjøre tilfeldig kode eller produktet kan bli utsatt for tjenestenektangrep.
Vi anbefaler ikke at du kobler enheten direkte til Internett. Du bør bruke en privat IP-adresse på et sikkert privat nettverk som er konfigurert via en brannmur eller en kablet ruter eller Wi-Fi-ruter. Gå til www.canon-europe.com/support/product-security hvis du vil ha informasjon om sikkerhet for produkter koblet til et nettverk.
Vi fortsetter arbeidet med å styrke sikkerhetstiltakene ytterligere for å sikre at du trygt kan fortsette å bruke Canon-produktene dine. Hvis det oppdages sikkerhetsproblemer hos andre produkter, oppdaterer vi denne artikkelen umiddelbart.
Laserskrivere og flerfunksjonsskrivere for små kontorer som krever mottiltak:
1238P/1238PRDu finner mer informasjon om fastvare, programvare og produktstøtte i Support.
CANON ønsker å rette en takk til følgende personer for å identifisere dette sikkerhetsproblemet.
Vi undersøker for øyeblikket i hvilken grad sikkerhetsproblemet Log4j https://logging.apache.org/log4j/2.x/security.html har berørt Canon-produkter. Vi oppdaterer denne artikkelen fortløpende.
Tabellen nedenfor viser status for sikkerhetsproblemet for maskinvare- og programvareproduktene som er oppført. Kom tilbake senere.
Produkt |
Status/kunngjøring |
---|---|
Canon • imageRUNNER • imageRUNNER ADVANCE • imagePRESS • i-SENSYS • i-SENSYS X • imagePROGRAF • imageFORMULA |
Disse enhetene er ikke berørt. |
Canon • imageWARE Management Console • imageWARE Enterprise Management Console • eMaintenance Optimiser • eMaintenance Universal Gateway • Canon Data Collection Agent • Remote Support Operator Kit • Content Delivery Service • Device Settings Configurator • Canon Reporting Service Online • OS400 Object Generator • CQue Driver • SQue Driver |
Programvare er ikke berørt. |
Canon Production Printing • PRISMA enkeltark- og tonersystemer • Kontinuerlig utskrift • Grafikkutskrift i storformat • Tekniske dokumentbehandlingssystemer |
https://cpp.canon/products-technologies/security/latest-news/ |
NT-ware • uniFLOW • uniFLOW Online • uniFLOW Online Express • uniFLOW sysHub • PRISMAsatellite |
https://www.uniflow.global/en/security/security-and-maintenance/ |
Avantech • Scan2x • Scan2x Online |
|
Cirrato • Cirrato One • Cirrato Embedded |
Ikke berørt. |
Compart • DocBridge Suite |
|
Docspro • Import Controller • XML Importer • Email Importer • Knowledge Base • Universal Test Release • Advanced PDF Creator • Webservice Export Connector |
Ikke berørt. |
Docuform • Mercury Suite |
Ikke berørt. |
Doxsense • WES Pull Print 2.1 • WES Authentication 2.1 |
Ikke berørt. |
EFI • Fiery |
https://communities.efi.com/s/feed/0D55w00009ARpbxCAD?language=en_US |
Genius Bytes • Genius MFP Canon Client |
Sikkerhetsproblemet Log4j Zero Day – Genius Bytes Ikke berørt |
IRIS • IRISXtract • IRISPowerscan • Readiris PDF 22 • Readiris 16 og 17 • Cardiris • IRISPulse |
|
Kantar • Discover Assessment-nettundersøkelse |
Ikke berørt. |
Kofax • PowerPDF • eCopy ShareScan • Robotisert prosessautomatisering • Kofax Communication Manager-løsning |
Informasjon om Kofax-produkter og Apache Log4j2-sikkerhetsproblem – Kofax Ikke berørt. Til ShareScan-oppdateringene er klare, følger du trinnene i ShareScan- og Log4j-sikkerhetsproblemet (CVE-2021-44228) – Kofax-artikkelen. Oppdateringer er tilgjengelige. Se artikkelen om Kofax RPA CVE-2021-44228 log4j-sikkerhetsinformasjon. Oppdateringer er tilgjengelige. Se artikkelen om log4j-sikkerhetsproblemet i Kofax Communications Manager. |
Netaphor • SiteAudit |
SiteAudit-sikkerhetsproblem | Netaphor SiteAudit(TM) Knowledgebase |
Netikus • EventSentry |
Er EventSentry berørt av Log4Shell Log4j RCE CVE-2021-44228 | EventSentry |
Newfield IT • Asset DB |
Ikke berørt. |
Objectif Lune • Tilkobling |
Tidligere versjoner av Objectif Lune Connect brukte log4j-modulen, men den ble fjernet fra programvaren med utgivelsen av Objectif Lune Connect 2018.1. Så lenge du kjører en versjon av Objectif Lune Connect som er 2018.1 eller nyere, er ikke sikkerhetsproblemet til stede. |
OptimiDoc • OptimiDoc |
|
Overall • Print In City |
Ikke berørt. |
PaperCut • PaperCut |
Log4Shell (CVE-2021-44228) – hvordan er PaperCut berørt? | PaperCut |
Paper River • TotalCopy |
Ikke berørt. |
Ringdale • FollowMe Embedded |
Ikke berørt. |
Quadient • Inspire Suite |
Quadient University – Informasjon om Log4J for eksisterende kunder |
T5 Solutions • TG-PLOT/CAD-RIP |
Ikke berørt. |
Therefore • Therefore • Therefore Online |
|
Westpole • Intelligent Print Management |
Ikke berørt. |
Det er oppdaget et sikkerhetsproblem for skript i fjernkontrollfunksjonen for laserskrivere og flerfunksjonsenheter for små kontorer fra Canon. Se de berørte modellene nedenfor (identifikasjonsnummer for sikkerhetsproblem: JVN # 64806328).
For at dette sikkerhetsproblemet skal kunne utnyttes, må angriperen være i administratormodus. Selv om det ikke har blitt rapportert om datatap, anbefaler vi at du installerer den nyeste fastvaren for å forbedre sikkerheten. Du finner oppdateringer på https://www.canon-europe.com/support/.
Vi anbefaler også at du bruker en privat IP-adresse og et nettverksmiljø som sikrer at tilkoblingen opprettes via en brannmur eller en Wi-Fi-ruter som kan begrense nettverkstilgangen. Du finner mer informasjon om sikkerhetstiltak ved tilkobling av enheter til et nettverk på https://www.canon-europe.com/support/product-security/.
Berørte produkter:
iSENSYS
LBP162DWimageRUNNER
2206IFTidligere i år ble det oppdaget et sikkerhetsproblem med Microsoft Windows Print Spooler, omtalt som "PrintNightmare". Sikkerhetsproblemet gjør det mulig for hackere å ta kontroll over brukernes Windows-systemer under visse forhold.
Selv om dette kan berøre brukere av Canon-enheter, er dette et resultat av en feil i Microsoft-programvare og ikke et problem med Canons produkter eller programvare. Selve problemet ligger i funksjonaliteten for utskriftskø som er installert på hver enkelt Windows Server- og Windows-skrivebordsenhet.
Microsoft har kunngjort at disse sikkerhetsproblemene ble løst med sikkerhetsoppdateringen for Microsoft 6. juli, som er tilgjengelig via Windows Update eller ved å laste ned og installere KB5004945. Microsoft anbefaler på det sterkeste at IT-avdelingen installerer denne oppdateringen umiddelbart for å forhindre inntrengning relatert til disse sikkerhetsproblemene. Gå til https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527 for å få mer informasjon om saken fra Microsoft.
I tillegg til å installere oppdateringene som anbefalt fra Microsoft, anbefaler vi at du kontrollerer at følgende registerinnstillinger er angitt til 0 (null) eller ikke er definert for å sikre systemet. (Merk: Disse registernøklene finnes ikke som standard, og er derfor allerede i sikker innstilling.) Du bør også kontrollere at innstillingen for gruppepolicy er riktig:
Hvis registernøkkelen NoWarningNoElevationOnInstall er satt til 1, reduseres systemets sikkerhetssituasjon.
Vi anbefaler at IT-ansvarlig fortsetter å overvåke Microsofts webområde for kundestøtte for å sikre at alle aktuelle oppdateringer for det underliggende operativsystemet blir installert.
Kontakt oss for å få støtte via telefon eller e-post
Registrer produktet ditt, og administrer Canon iD-kontoen din
Finn et verksted og annen nyttig informasjon om reparasjonsprosessen