Contattaci
Contattaci per ricevere assistenza tramite telefono o e-mail
Questa pagina fornisce informazioni importanti relative alla sicurezza Canon
È stato portato alla nostra attenzione che esistono diversi siti Web che pretendono di offrire prodotti Canon scontati del 90% o più. Questi siti Web sono progettati per sembrare il nostro Canon Store ufficiale e riteniamo che non siano legittimi, mirano soltanto a confondere e ingannare i nostri clienti spingendoli a condividere dati personali e finanziari. Consigliamo ai nostri clienti di prestare la massima attenzione quando effettuano acquisti online con Canon e con altri rivenditori.
Per riconoscere lo store online Canon ufficiale, tutti gli store Canon in Europa hanno un nome di dominio simile: https://store.canon.xx
I caratteri finali cambiano il base al Paese. Per esempio: https://store.canon.fr e https://store.canon.co.uk.
In base alle indagini condotte finora, i seguenti prodotti non sono interessati* dalla vulnerabilità Spring 4Shell (CVE -2022-22965)
Tutti i prodotti Canon Inc. con firmware integrato.
*Questa vulnerabilità interessa
Spring Framework 5.3.0 ~ 5.3.17, 5.2.0 ~ 5.2.19
Questi non sono presenti nei prodotti Canon Inc.
Questa pagina verrà aggiornata nel caso in cui vengano identificati prodotti o servizi che potrebbero essere potenzialmente interessati da questa vulnerabilità.
È stata confermata una vulnerabilità nel processo di generazione della chiave RSA nella libreria crittografica montata su alcune stampanti multifunzione per piccoli uffici/aziende, stampanti laser e stampanti a getto d'inchiostro di Canon. Di seguito è riportato un elenco completo dei prodotti interessati.
Il rischio di questa vulnerabilità è dato dalla possibilità di potere valutare una chiave privata per una chiave pubblica RSA, a causa di alcuni problemi nel processo di generazione della coppia di chiavi RSA.
Se la coppia di chiavi RSA viene utilizzata per TLS o IPSec, questa viene generata da una libreria crittografica che comprende tale vulnerabilità. La chiave pubblica RSA potrebbe quindi essere adottata da terze parti o addirittura falsificata.
Finora non è stata rilevata alcuna violazione di questo tipo e gli utenti non devono preoccuparsi se il firmware sui prodotti interessati è stato corretto
Laddove la coppia di chiavi RSA è stata creata da una libreria crittografica con questa vulnerabilità, sono necessari alcuni passaggi aggiuntivi dopo l'aggiornamento del firmware. A seconda del prodotto interessato, fare riferimento alle procedure e alle misure descritte di seguito per verificare la chiave e per intraprendere un'azione corretta.
Inoltre, non collegare i prodotti direttamente a una linea Internet ma usare mezzi di protezione come firewall, ambienti collegati via cavo o ambienti di rete privata protetti se si utilizza un router Wi-Fi. Impostare anche un indirizzo IP privato.
Per ulteriori dettagli, fare riferimento a Proteggere i prodotti durante la connessione a una rete.
Stampanti multifunzione per piccoli uffici/aziende, stampanti laser e stampanti a getto d'inchiostro che richiedono precauzioni.
iR-ADV 8505/8595/8585Ulteriori informazioni verranno pubblicate su questa pagina non appena la vulnerabilità sarà confermata su altri prodotti.
Visitare la pagina dedicata all'assistenza per informazioni sul supporto di firmware, software e prodotti.
Sono stati identificati più casi di vulnerabilità dell'overflow del buffer con le stampanti laser e le stampanti multifunzione per piccoli uffici Canon. Le CVE correlate sono: CVE-2022-24672, CVE-2022-24673 e CVE-2022-24674. Di seguito è riportato un elenco dei modelli interessati.
Sebbene non sono state ricevute segnalazioni di sfruttamento di questa vulnerabilità, si consiglia di aggiornare il firmware del dispositivo alla versione più recente.
Questa vulnerabilità implica la possibilità che, se un prodotto è collegato direttamente a Internet senza utilizzare un router cablato o Wi-Fi, utenti terzi su Internet possono eseguire del codice arbitrario o il prodotto potrebbe essere soggetto ad attacco DOS (Denial-of-Service).
Si consiglia di non connettersi direttamente a Internet ma di utilizzare un indirizzo IP privato su una rete privata protetta configurata tramite un firewall o un router cablato/WiFi. Visitare il sito Web www.canon-europe.com/support/product-security per informazioni sulla "protezione dei prodotti connessi a una rete".
Continueremo a lavorare per rafforzare ulteriormente le misure di sicurezza e a garantire un utilizzo dei prodotti Canon in tutta tranquillità. L'articolo verrà immediatamente aggiornato in caso di vulnerabilità identificate in altri prodotti.
Stampanti laser e stampanti multifunzione per piccoli uffici che richiedono contromisure:
Visitare la pagina dedicata all'assistenza per informazioni sul supporto di firmware, software e prodotti.
CANON desidera ringraziare le seguenti persone per aver identificato questa vulnerabilità.
Stiamo attualmente esaminando l'impatto della vulnerabilità "Log4j" https://logging.apache.org/log4j/2.x/security.html sui prodotti Canon. Questo articolo verrà aggiornato non appena saranno disponibili ulteriori informazioni.
La tabella seguente indica lo stato di vulnerabilità per i prodotti hardware e software elencati. Consultare regolarmente l'articolo.
Prodotto |
Stato/Istruzione |
---|---|
Canon • imageRUNNER • imageRUNNER ADVANCE • imagePRESS • i-SENSYS • i-SENSYS X • imagePROGRAF • imageFORMULA |
Questi dispositivi non sono interessati. |
Canon • imageWARE Management Console • imageWARE Enterprise Management Console • eMaintenance Optimiser • eMaintenance Universal Gateway • Canon Data Collection Agent • Remote Support Operator Kit • Content Delivery Service • Device Settings Configurator • Canon Reporting Service Online • OS400 Object Generator • CQue Driver • SQue Driver |
Software non interessato. |
Canon Production Printing • PRISMA Cutsheet e sistemi a toner • Stampa continua • Grafica per grandi formati • Elaborazione di documenti tecnici |
https://cpp.canon/products-technologies/security/latest-news/ |
NT-ware • uniFLOW • uniFLOW Online • uniFLOW Online Express • uniFLOW sysHub • PRISMAsatellite |
https://www.uniflow.global/en/security/security-and-maintenance/ |
Avantech • Scan2x • Scan2x Online |
|
Cirrato • Cirrato One • Cirrato Embedded |
Non interessati. |
Compart • DocBridge Suite |
|
Docspro • Import Controller • XML Importer • Email Importer • Knowledge Base • Universal Test Release • Advanced PDF Creator • Webservice Export Connector |
Non interessati. |
Docuform • Mercury Suite |
Non interessati. |
Doxsense • WES Pull Print 2.1 • Autenticazione WES 2.1 |
Non interessati. |
EFI • Fiery |
https://communities.efi.com/s/feed/0D55w00009ARpbxCAD?language=en_US |
Genius Bytes • Genius MFP Canon Client |
Vulnerabilità Zero Day Log4j - Genius Bytes Non interessati |
IRIS • IRISXtract • IRISPowerscan • Readiris PDF 22 • Readiris 16 e 17 • Cardiris • IRISPulse |
|
Kantar • Sondaggio Web Valutazione della scoperta |
Non interessati. |
Kofax • PowerPDF • eCopy ShareScan • Robotic Process Automation • Kofax Communication Manager Solution |
Informazioni sulla vulnerabilità Log4j2 dei prodotti Kofax e Apache - Kofax Non interessati. Fino a quando non saranno disponibili le patch ShareScan, seguire la procedura descritta nell'articolo Kofax ShareScan and Log4j vulnerability (CVE-2021-44228) (ShareScan e vulnerabilità Log4j (CVE-2021-44228)). Le patch sono disponibili. Consultare l'articolo Kofax RPA CVE-2021-44228 log4j Security Exploit Information (Informazioni sulle lacune alla sicurezza log4j Kofax RPA CVE-2021-44228). Le patch sono disponibili. Consultare l'articolo log4j vulnerability in Kofax Communications Manager (Vulnerabilità log4j in Kofax Communications Manager). |
Netaphor • SiteAudit |
Esposizione alla vulnerabilità di SiteAudit | knowledgebase Netaphor SiteAudit(TM) |
Netikus • EventSentry |
EventSentry è interessato dalla vulnerabilità Log4Shell Log4j RCE CVE-2021-44228 | EventSentry |
Newfield IT • Asset DB |
Non interessati. |
Objectif Lune • Connect |
Le versioni precedenti di Objectif Lune Connect utilizzavano il modulo log4j. Il modulo è stato rimosso dal software con la versione di Objectif Lune Connect 2018.1. La vulnerabilità non rappresenta un problema finché si utilizza Objectif Lune Connect 2018.1 o una versione successiva. |
OptimiDoc • OptimiDoc |
|
Generale • Print In City |
Non interessati. |
PaperCut • PaperCut |
Log4Shell (CVE-2021-44228) - Quanto è interessato PaperCut? | PaperCut |
Paper River • TotalCopy |
Non interessati. |
Ringdale • FollowMe integrato |
Non interessati. |
Quadient • Inspire Suite |
Informazioni Log4J Quadient University per i clienti esistenti |
Soluzioni T5 • TG-PLOT/CAD-RIP |
Non interessati. |
Therefore • Therefore • Therefore Online |
|
Westpole • Intelligent Print Management |
Non interessati. |
È stata identificata una vulnerabilità di tipo cross-site scripting nella funzione UI remota delle stampanti laser Canon e dei dispositivi multifunzione per piccoli uffici. Vedere i modelli interessati riportati di seguito (numero di identificazione della vulnerabilità: JVN # 64806328).
Per sfruttare questa vulnerabilità, è necessario che l'autore dell'attacco sia in modalità amministratore. Sebbene non sia stata riportata alcuna perdita di dati, si consiglia di installare il firmware più recente per migliorare la sicurezza. Gli aggiornamenti sono disponibili al sito Web https://www.canon-europe.com/support/.
Si consiglia inoltre di impostare un indirizzo IP privato e un ambiente di rete che assicurino la connessione tramite un firewall o un router Wi-Fi in grado di limitare l'accesso alla rete. Per ulteriori informazioni sulle misure di sicurezza da intraprendere quando si connettono dispositivi a una rete, consultare https://www.canon-europe.com/support/product-security/.
Prodotti interessati:
iSENSYS
imageRUNNER
All'inizio di quest'anno è stata rilevata una vulnerabilità con Microsoft Windows Print Spooler, nota come "PrintNightmare". La vulnerabilità permette agli hacker di assumere il controllo dei sistemi Windows degli utenti in determinate condizioni.
Anche se questa vulnerabilità interessa gli utenti dei dispositivi Canon, la causa è dovuta a un difetto del software Microsoft e non da problemi del software o dei prodotti Canon. In dettaglio, il problema è dovuto alla funzionalità dello spooler di stampa installata su ogni server e desktop Windows.
Microsoft ha annunciato che queste vulnerabilità sono state risolte nel Microsoft Security Update del 6 luglio, disponibile tramite Windows Update o scaricando e installando KB5004945. Microsoft consiglia al team IT di applicare questo aggiornamento immediatamente per evitare intrusioni relative a queste vulnerabilità. Per ulteriori informazioni da Microsoft su questo problema, visitare https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527.
Oltre all'installazione degli aggiornamenti consigliata da Microsoft, consigliamo anche di proteggere il sistema accertandosi che le seguenti impostazioni del Registro di sistema siano impostate su 0 (zero) o non siano definite (Nota: queste chiavi di registro non esistono per impostazione predefinita e pertanto sono già impostate in modo sicuro). Verificare inoltre che le impostazioni dei criteri di gruppo siano corrette:
L'impostazione della chiave di registro "NoWarningNoElevationOnInstall" su 1 riduce la sicurezza del sistema.
Si consiglia al team IT di continuare a monitorare il sito del supporto Microsoft per garantire che tutte le patch del sistema operativo applicabili vengano applicate.
Contattaci per ricevere assistenza tramite telefono o e-mail
Registra il tuo prodotto e gestisci l'account del tuo ID Canon
Trova centro assistenza e verifica altre informazioni utili sul processo di riparazione