Kontakt os
Kontakt os for at få telefon- eller e-mailsupport
Canon Sikkerhed
På denne side finder du vigtige oplysninger vedrørende Canon-sikkerhed
På denne side finder du vigtige oplysninger vedrørende Canon-sikkerhed
Vi er blevet gjort opmærksom på, at der er flere websider, der hævder at tilbyde væsentligt nedsatte produkter fra Canon med 90 % rabat eller mere. Disse websider er designet, så de ligner vores officielle Canon Store, og vi mener, at de er ikke legitime, men kun har til hensigt at forvirre og snyde vores kunder til at dele personlige og finansielle data. Vi anbefaler vores kunder at være påpasselige, når de handler online hos Canon og andre forhandlere.
For at genkende den officielle Canon webshop, har alle Canon webshops over hele Europa har et ens domænenavn: https://store.canon.xx
Det sidste bogstaver skifter efter land. For eksempel: https://store.canon.dk og https://store.canon.co.uk.
Baseret på vores undersøgelser er følgende produkter ikke berørt* af Spring4Shell (CVE-2022-22965)
Alle Canon Inc.-produkter med integreret firmware.
* Denne sårbarhed påvirker
Spring Framework 5.3.0~5.3.17, 5.2.0~5.2.19
Disse findes ikke i Canon Inc.-produkter
Hvis vi identificerer produkter eller services, der kan blive påvirket af denne sårbarhed, opdaterer vi denne side i overensstemmelse hermed.
En sårbarhed blev bekræftet i RSA-nøglegenereringsprocessen i det kryptografiske bibliotek, der er installeret på Canons Enterprise-/Small Office-multifunktionsprintere og laserprintere/inkjetprintere. En komplet liste over berørte produkter er angivet nedenfor.
Risikoen for denne sårbarhed er muligheden for, at nogen kan gætte sig til den private nøgle til den offentlig RSA-nøgle på grund af problemer i genereringsprocessen for RSA-nøglepar.
Hvis RSA-nøgleparret bruges til TLS eller IPSec eller genereres af et kryptografisk bibliotek med denne sårbarhed, kan denne offentlige RSA-nøgle tages af en tredjepart eller endda forfalskes.
Vi har endnu ikke modtaget nogen hændelsesrapporter vedrørende denne sårbarhed, og brugerne kan være sikre på, at firmwareproblemet på de berørte produkter bliver løst
Hvis RSA-nøgleparret er blevet oprettet af det kryptografiske bibliotek med denne sårbarhed, kræves der yderligere trin efter firmwareopdateringen. Afhængigt af det berørte skal du se trin til kontrol af nøglen og de forholdsregler, der skal træffes, som beskrevet nedenfor for at foretage en korrekt handling.
Derudover må du ikke tilslutte produkterne direkte til internettet, men bruge firewall, trådløst forbundet miljø eller sikkert beskyttet privat netværksmiljø, hvis du bruger Wi-Fi-router. Angiv også en privat IP-adresse.
For yderligere oplysninger henvises til Sikring af produkter ved tilslutning til et netværk.
Multifunktionsprintere og laserprintere/inkjetprintere til store og små kontorer, som kræver handling.
imagePROGRAF TZ-30000Trin til at kontrollere og løse problemet med Inkjet-printernøglen
Besøg Support for informationer om firmware, software og produktsupport.
Flere tilfælde af bufferoverløb er identificeret med Canons laserprintere og multifunktionsprintere til små kontorer. Relaterede CVE'er er: CVE-2022-24672, CVE-2022-24673 og CVE-2022-24674. En liste over berørte modeller er angivet nedenfor.
Selvom vi ikke har modtaget rapporter om udnyttelse, skal du opgradere enhedens firmware til den nyeste version.
Denne sårbarhed tyder på, at hvis et produkt er tilsluttet direkte til internettet uden brug af en kablet eller Wi-Fi-router, kan en tredjepart på internettet udføre arbitrær kode, eller produktet kan blive udsat for DoS-angreb (Denial-of-Service).
Vi anbefaler ikke, at du opretter forbindelse direkte til internettet – brug en privat IP-adresse på et sikkert privat netværk, der er konfigureret via en firewall eller en kablet/WiFi-router. Se www.canon-europe.com/support/product-security for "sikkerhed for produkt, der er tilsluttet et netværk"
Vi vil fortsat arbejde på yderligere at styrke sikkerhedsforanstaltningerne for at sikre, at du kan fortsætte med at bruge Canon-produkter med ro i sindet. Hvis der identificeres sårbarheder i andre produkter, opdaterer vi straks denne artikel.
Laserprintere og multifunktionsprintere til små kontorer, der kræver modforanstaltning:
1238P/1238PRBesøg Support for informationer om firmware, software og produktsupport.
CANON vil gerne takke følgende personer for at identificere denne sårbarhed.
Vi er i øjeblikket i gang med at undersøge konsekvenserne af sårbarheden "Log4j" https://logging.apache.org/log4j/2.x/security.html for Canon-produkter. Når oplysningerne er klar, opdaterer vi denne artikel.
Tabellen nedenfor viser sårbarhedsstatus for de angivne hardware- og softwareprodukter. Kom tilbage med jævne mellemrum.
|
Produkt |
Status/meddelelse |
|---|---|
|
Canon • imageRUNNER • imageRUNNER ADVANCE • imagePRESS • i-SENSYS • i-SENSYS X • imagePROGRAF • imageFORMULA |
Disse enheder er ikke berørt. |
|
Canon • imageWARE Management Console • imageWARE Enterprise Management Console • eMaintenance Optimiser • eMaintenance Universal Gateway • Canon Data Collection Agent • Remote Support Operator Kit • Content Delivery Service • Device Settings Configurator • Canon Reporting Service Online • OS400 Object Generator • CQue Driver • SQue Driver |
Softwaren er ikke berørt. |
|
Canon Production Printing • PRISMA Cutsheet and Toner systems • Continuous Printing • Large Format Graphics • Technical Document Systems |
https://cpp.canon/products-technologies/security/latest-news/ |
|
NT-ware • uniFLOW • uniFLOW Online • uniFLOW Online Express • uniFLOW sysHub • PRISMAsatellite |
https://www.uniflow.global/en/security/security-and-maintenance/ |
|
Avantech • Scan2x • Scan2x Online |
|
|
Cirrato • Cirrato One • Cirrato Embedded |
Ikke berørt. |
|
Compart • DocBridge Suite |
|
|
Docspro • Import Controller • XML Importer • Email Importer • Knowledge Base • Universal Test Release • Advanced PDF Creator • Webservice Export Connector |
Ikke berørt. |
|
Docuform • Mercury Suite |
Ikke berørt. |
|
Doxsense • WES Pull Print 2.1 • WES Authentication 2.1 |
Ikke berørt. |
|
EFI • Fiery |
https://communities.efi.com/s/feed/0D55w00009ARpbxCAD?language=en_US |
|
Genius Bytes • Genius MFP Canon Client |
Log4j Zero Day Vulnerability - Genius Bytes Ikke berørt |
|
IRIS • IRISXtract • IRISPowerscan • Readiris PDF 22 • Readiris 16 & 17 • Cardiris • IRISPulse |
|
|
Kantar • Discover Assessment Web Survey |
Ikke berørt. |
|
Kofax • PowerPDF • eCopy ShareScan • Robotic Process Automation • Kofax Communication Manager Solution |
Oplysninger om sårbarhed for Kofax-produkter og Apache Log4j2 – Kofax Ikke berørt. Indtil ShareScan-programrettelserne er klar, skal du følge trinnene i artiklen ShareScan and Log4j vulnerability (CVE-2021-44228) – Kofax. Programrettelser er tilgængelige. Se artiklen Kofax RPA CVE-2021-44228 log4j Security Exploit Information. Programrettelser er tilgængelige. Se artiklen log4j vulnerability in Kofax Communications Manager. |
|
Netaphor • SiteAudit |
SiteAudit Vulnerability Exposure | Netaphor SiteAudit(TM) Knowledgebase |
|
Netikus • EventSentry |
Er EventSentry berørt af Log4Shell Log4j RCE CVE-2021-44228 | EventSentry |
|
Newfield IT • Asset DB |
Ikke berørt. |
|
Objectif Lune • Connect |
Tidligere versioner af Objectif Lune Connect brugte log4j-modulet, men det blev fjernet fra softwaren med udgivelsen af Objectif Lune Connect 2018.1. Så længe du kører en version af Objectif Lune Connect, der er 2018.1 eller nyere, er sårbarheden ikke til stede. |
|
OptimiDoc • OptimiDoc |
|
|
Generelt • Print In City |
Ikke berørt. |
|
PaperCut • PaperCut |
Log4Shell (CVE-2021-44228) – hvordan påvirkes PaperCut? | PaperCut |
|
Paper River • TotalCopy |
Ikke berørt. |
|
Ringdale • FollowMe Embedded |
Ikke berørt. |
|
Quadient • Inspire Suite |
Quadient University Log4J Information til eksisterende kunder |
|
T5 Solutions • TG-PLOT/CAD-RIP |
Ikke berørt. |
|
Therefore • Therefore • Therefore Online |
|
|
Westpole • Intelligent Print Management |
Ikke berørt. |
Der er identificeret en sårbarhed i forbindelse med scripting på tværs af websteder i funktionen Remote UI på Canons laserprintere og multifunktionsenheder til små kontorer – se de berørte modeller nedenfor (sårbarhedsidentifikationsnummer: JVN # 64806328).
For at denne sårbarhed kan udnyttes, er det nødvendigt, at hackeren er i administratortilstand. Selvom der ikke har været nogen rapporter om datatab, anbefaler vi, at du installerer den nyeste firmware for at forbedre sikkerheden. Opdateringer kan findes på https://www.canon-europe.com/support/.
Vi anbefaler også, at der angives en privat IP-adresse, og at der oprettes et netværksmiljø, der sikrer, at der oprettes forbindelse via en firewall eller en Wi-Fi-router, som kan begrænse netværksadgangen. Se https://www.canon-europe.com/support/product-security/ for at få flere oplysninger om sikkerhedsforanstaltninger ved tilslutning af enheder til et netværk.
Berørte produkter:
iSENSYS
LBP162DWimageRUNNER
2206IFEn sårbarhed i Microsoft Windows Print Spooler blev opdaget tidligere i år, den er blevet omtalt som "PrintNightmare". Sårbarheden gør det muligt for hackere at tage kontrollen over brugernes Windows-systemer under visse betingelser.
Selvom dette kan påvirke brugere af Canon-enheder, skyldes det en fejl i Microsoft-softwaren og ikke problemer med Canons produkter eller software. Problemet ser ud til specifikt at være i Print Spooler-funktionaliteten, som er installeret på enhver Windows Server og Windows-skrivebord.
Microsoft annoncerede, at disse sårbarheder blev løst i Microsofts sikkerhedsopdatering 6. juli, der er tilgængelig via Windows Update eller ved at downloade og installere KB5004945. Microsoft anbefaler, at IT-teams anvender denne opdatering med det samme for at forhindre indtrængen i forbindelse med disse sårbarheder. Du kan finde alle oplysninger fra Microsoft om emnet ved at besøge https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527
Ud over Microsofts råd om at installere opdateringerne anbefaler vi også at du sikrer dit system ved at bekræfte, at følgende registreringsdatabaseindstillinger er indstillet til 0 (nul) eller ikke er defineret (bemærk: Disse registreringsdatabasenøgler findes ikke som standard og er derfor allerede på den sikre indstilling). Du skal også kontrollere, at dine indstillinger for gruppepolitik er korrekte:
Når registreringsdatabasenøglen 'NoWarningNoElevationOnInstall' er indstillet til 1, reduceres systemets sikkerhedsstilling.
Vi anbefaler, at dit IT-team fortsætter med at overvåge Microsofts supportwebsted for at sikre, at alle relevante, underliggende programrettelser til operativsystemet anvendes.
Kontakt os for at få telefon- eller e-mailsupport
Registrér dit produkt, og administrér din Canon ID-konto
Finn et verksted og annen nyttig informasjon om reparasjonsprosessen