レーザプリンター及びスモールオフィス向け複合機のIPスタックに関する脆弱性対応について
情報更新日:2021年12月3日
2020年9月30日
キヤノン株式会社
キヤノンマーケティングジャパン株式会社
平素よりキヤノン製品をご愛用いただきまして、誠にありがとうございます。
イスラエルに本社を置くサーバセキュリティの会社SCADAfence社より、キヤノン製レーザプリンター及び、スモールオフィス向け複合機(下記対象製品参照)に使用されているIPスタックに関する脆弱性が指摘されました。(脆弱性識別番号:CVE-2020-16849)
本脆弱性は、ネットワークを介して「アドレス帳」や「管理者パスワード」の断片的な情報を第三者に不正取得される可能性があるというものです。なお、Remote UIの通信がHTTPSの場合は、それらの情報が暗号化されているため、安全です。
現時点で本脆弱性を利用したレーザプリンター及び、スモールオフィス向け複合機への被害は確認されておりませんが、安全にご使用いただくために、お持ちの製品を最新ファームウェアへアップデート頂けますようお願いいたします。
あわせて、製品にはプライベートIPアドレスを設定し、ファイアーウォールやWi-Fiルーターで通信を制限できる環境でご使用下さい。「ネットワークに接続される製品のセキュリティについて」は下記をご覧ください。
https://global.canon/ja/support/security/prd-secu.html
今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。
対策が必要なレーザプリンター及び、スモールオフィス向け複合機
- LBP162L、LBP162、LBP161
- MF4890dw、MF4870dn
- MF4580dn、MF4570dn
- MF4420n
- MF269dw、MF266dn、 MF265dw、MF264dw、MF262dw
- MF249dw、MF245dw、MF244dw、MF242dw
- MF236n、MF232w
- MF229dw、MF226dn、 MF224dw、MF222dw
- MF216n
レーザプリンターのファームウェア
スモールオフィス向け複合機のファームウェア