关于部分激光打印机/小型办公多功能打印机/复合机SMTP/LDAP认证信息的安全公告
日期:2025-05-19
非常感谢您使用佳能产品。
我们发现部分激光打印机/小型办公多功能打印机/复合机存在SMTP/LDAP认证信息回传的安全漏洞。该漏洞可能会使以系统管理员权限登录机器的攻击者获取设备上配置的用于SMTP/LDAP通讯的认证信息。
受影响的产品为以下系列产品中的部分产品
・ imageRUNNER ADVANCE系列
・ imageRUNNER系列
・ imagePRESS V系列
・ imagePRESS系列
・ imageCLASS/i-sensyMF系列
・ imageCLASS/i-sensyLBP系列
有关详细产品信息,请参考以下对象产品清单附件。
缓解/补救措施:
我们建议您对上述对象产品采取以下措施。
-不建议将佳能产品直接连接互联网,请在由防火墙、有线或Wi-Fi路由器构筑的安全私有网络环境下接入互联网使用,并设置好私有IP地址。
-将设备的默认密码更改为新密码。
-设置管理员和一般用户的ID和密码。
-确保密码和其它各种功能中的类似设置的难度足够并难以猜测。
-如果产品具有认证功能,请使用它们来确认使用该产品的最终用户身份。
-如果产品具有多因素认证功能,请使用它们来确认使用该产品的最终用户身份。
-需注意物理安全需求,包括与产品位置等相关的方面。
有关其他的通过网络连接确保产品安全的更多信息,请参阅以下链接。
https://psirt.canon/hardening/
如果您需要查看在线版中文用户手册,请点击以下链接。
https://oip.manual.canon/portal-cn/?language=zh-cn
除了实施上述措施外,部分产品还增强了安全功能,可以更安全地使用。 (具体设备和版本信息,请参考前述对象产品清单附件)
对于具有增强安全功能的产品,如果设备上启用了系统固件自动更新功能,固件将自动安装。 如果您没有启用系统固件自动更新功能并且需要更新,请联系您的产品销售或服务商进行协助。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号