Canon

サイト内検索
情報掲載日:2008年3月5日

デジタル複合機 Color imageRUNNER/imageRUNNER/imagePRESSシリーズに搭載されたFTPサーバーの脆弱性について

平素は弊社製品をご愛用いただき誠にありがとうございます。

弊社製デジタル複合機の下記製品において、製品本体のFTPサーバーを経由して、ネットワークに接続することにより、第三者が匿名で当該ネットワーク上の他のサーバーに接続できるという脆弱性が発見されました。

本脆弱性は、第三者が匿名でネットワークサーバーのポートスキャン(当該ネットワークサーバーのサービス内容の把握)を行うことに利用される可能性があります。

ただし、ネットワークサーバー内の情報を対象製品経由で第三者に取得されたり、対象製品に内蔵されたハードディスクの情報を第三者に取得または送信されるおそれはございません。

対象製品と対策を以下にご案内致します。
対象製品をご使用のお客さまには、多大なるご迷惑をおかけ致しますことをお詫び申し上げます。

対象製品

対策について

対象製品の設定を変更していただくことで、本脆弱性を利用したポートスキャンを防止することが可能です。お手数をおかけ致しますが、以下の設定変更をお願い致します。

■FTP印刷(※1)をご使用にならないお客さま
  1. 操作部にある「ユーザモード」(※2)のボタンを押して下さい。
  2. 液晶表示部に表示された「ユーザモード」(※2)の画面から、「システム管理設定」(※3)→「ネットワーク設定」→「TCP/IP設定」→「FTP印刷の設定」の順番で設定項目を選択して下さい。
  3. 「FTP印刷の設定」の画面にある「FTP印刷を使用」をOFFにして下さい。
  4. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。
■FTP印刷(※1)をご使用になるお客さま
  1. 操作部にある「ユーザモード」(※2)のボタンを押して下さい。
  2. 液晶表示部に表示された「ユーザモード」(※2)の画面から、「システム管理設定」(※3)→「ネットワーク設定」→「TCP/IP設定」→「FTP印刷の設定」の順番で設定項目を選択して下さい。
  3. 「FTP印刷の設定」の画面にある「ユーザ名」を選択し、ユーザ名を入力して下さい。
  4. 「FTP印刷の設定」画面に戻って「パスワード」を選択し、パスワードを入力して下さい。
  5. 本体の再起動(主電源のOFF/ON)を行って下さい。
    以上で設定は終了です。

設定変更時の操作手順は、こちらをご覧ください。PDF:別ウィンドウが開きます(PDF形式、209KB)

※1:FTPコマンドを使って行う印刷方法です。プリンタードライバーを使った印刷では使用しません。
※2:以下の機種をご使用の場合は、「ユーザモード」の代わりに「初期設定/登録」を選んで下さい。
iR C6880N/C5880N
iR C5185/C5185N/C5180N/C5180/C4580/C4580F/C3880/C3880F/C4080/C4080F
iR C3380/C3380F/C2880/C2880F
iR C2550F/C3080/C3080F/C3580/C3580F
iR 3025/3025F/3035/3035F/3045/3045F
iR 5055/5055N/5065/5065N/5075N
iR 7086B/7086N/7095i/7105B/7105i
imagePRESS C1
imagePRESS C7000VP
imagePRESS C6000
※3:液晶表示部に「システム管理部門IDと暗証番号をテンキーで入力してください。」と表示された場合は、システム管理者にお問い合せ下さい。

本件に関するお問い合せ先

お客様相談センター
050-555-90051 カラー複合機
050-555-90052 モノクロ複合機
050-555-90053 プロダクション複合機
上記番号をご利用いただけない方は、詳細ページをご確認下さい。
【受付時間】
■平日  9:00〜12:00
13:00〜17:00
(土日祝日と弊社休業日は休ませていただきます。)
戻る
このページのトップへ

Copyright Canon Inc./Canon Marketing Japan Inc.