レーザープリンター及びスモールオフィス向け複合機のクロスサイトスクリプティングに関する脆弱性対応について

情報掲載日:2021年12月21日

キヤノン株式会社
キヤノンマーケティングジャパン株式会社

平素はキヤノン製品をご愛用いただき誠にありがとうございます。

キヤノン製レーザープリンターおよび、スモールオフィス向け複合機(下記対象製品参照)において、Remote UI機能にクロスサイトスクリプティングの脆弱性を確認しました。(脆弱性識別番号:JVN#64806328)

本脆弱性を利用した攻撃を実行するには、製品の管理者権限での操作が必要であり、現時点で被害は確認されておりません。製品を安全にご使用いただくために、お持ちの対象製品を最新のファームウェアへアップデートいただきますようお願いいたします。

あわせて、製品にはインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。

詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。

「ネットワークに接続される製品のセキュリティについて」

今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。

対策が必要なレーザプリンター及び、スモールオフィス向け複合機

レーザプリンターのファームウェアダウンロードはこちら
スモールオフィス向け複合機のファームウェアダウンロードはこちら
戻る
このページのトップへ