关于部分复合机/激光打印机/喷墨打印机产品RSA密钥生成的公告
日期:2022-09-06
第一次发布日期:2022-04-08
第二次发布日期:2022-07-28
第三次发布日期:2022-09-06
非常感谢您使用佳能产品。
佳能生产的部分复合机/激光打印机/喷墨打印机产品(参照下述“对象产品”)所搭载的密钥库中,RSA密钥生成处理过程中存在安全漏洞。(CVE-2022-26320)
该漏洞为由于RSA密钥对的不当生成处理,存在RSA公钥相对应的私钥被推测出的可能性。
在TLS和IPSec等功能中使用了存在脆弱性的密钥库制作的RSA密钥对时,数据有被取得了RSA公钥的第三方泄露或篡改的可能性。
到目前为止,我们尚未发现因上述漏洞造成损失的情况。为了您更加安全地使用,请先将对象产品的固件升级到最新版本。
基于该漏洞密钥库生成了RSA密钥对时,需要您在更新固件版本后采取附加措施。请根据您的产品型号,参照下述“密钥的确认和对应步骤”进行操作。
同时,请不要将产品直接连接互联网,请在由防火墙或有线/Wi-Fi路由器构筑的安全私有网络环境下使用,并设置好私有IP地址。
「有关网络连接设备的安全性」请参考下面链接。
https://psirt.canon/hardening/
今后我们将进一步加强安全措施,确保您能继续安心使用佳能产品。
【对象产品-1】
iR-ADV 6575/6565/6560/6555
iR-ADV 4551/4545/4535/4525
iR-ADV C5560/5550/5540/5535
iR-ADV C7580/C7570/C7565
iR-ADV C356/256
iR-ADV C3530/C3520
iR-ADV 6575Ⅲ/6565Ⅲ/6560Ⅲ
iR-ADV 4551Ⅲ/4545 Ⅲ/4535 Ⅲ/4525 Ⅲ
iR-ADV C5560Ⅲ/5550Ⅲ/5540Ⅲ/5535Ⅲ
iR-ADV C7580Ⅲ/C7570Ⅲ/C7565Ⅲ
iR-ADV C256Ⅲ/C356Ⅲ
iR-ADV C3530Ⅲ/C3520Ⅲ
iR-ADV 6755/6765/6780
iR-ADV 4725/4735/4745/4751
iR-ADV C5760/5750/5740/5735
iR-ADV C7780/C7770/C7765
iR-ADV C257/C357
iR-ADV C3730/C3720
iR-ADV 6855/6860/6870
iR-ADV C5870/C5860/C5850/C5840
iR-ADV C3830/C3826/C3835
iRC3226
iRC3222L
关于上述对象产品固件的获取方法以及密钥的确认和对应步骤,请联系当地设备销售的经销商或佳能认定维修站。
【对象产品-2】
1.PRO-300/PRO-200/GX7080/GX6080
关于上述对象产品固件更新的方法,请参考各产品在线手册中“固件更新”部分。
PRO-300 series 在线手册 (c-wss.com)
PRO-200 series 在线手册 (c-wss.com)
GX7000 series 在线手册 (c-wss.com)
GX6000 series 在线手册 (c-wss.com)
密钥的确认和对应步骤,请点击链接查看。
2.LBP722Cx
关于上述对象产品固件更新的方法,请参考各产品在线手册中“固件更新”部分。
imageCLASS LBP722Cx 用户指南 (c-wss.com)
密钥的确认和对应步骤,请点击链接查看。
【对象产品-3】
iR-ADV 8500 系列
iR-ADV 8500III 系列
iR-ADV DX 8700 系列
关于上述对象产品固件的获取方法以及密钥的确认和对应步骤,请联系当地设备销售的经销商或佳能认定维修站。
当我们确认其他产品存在漏洞时,我们会及时在此页面通知您。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号