通知

uniFLOW Online 線上設備註冊的潛在風險 uniFLOW Online 已發現設備註冊有潛在的資安漏洞風險。 雖然我們目前尚未收到任何相關個案通報，但建議您透過以下連結閱讀資訊安全建議。 有關安全漏洞、解決措施和補救方法的詳細資料，敬請瀏覽： Security Advisory: Device registration susceptible to compromise   首次發佈日期: 2024 年 6 月 10 日

感謝您使用 Canon 產品！ 在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時，導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。 緩衝區溢位 CVE-2023-6229 CVE-2023-6230 CVE-2023-6231 CVE-2023-6232 CVE-2023-6233 CVE-2023-6234 CVE-2024-0244 目前我們尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下...

感謝您使用 Canon 產品！ 在特定期間內所生產的某些 EF-S18-55mm F3.5-5.6 IS II 和 EF-S18-55mm F3.5-5.6 III 鏡頭經確認會受到以下情況的影響，因此 Canon 將提供受影響的客戶免費維修服務。 對於此情況可能給用戶造成的不便，我們深表歉意。Canon 一直致力於為用戶提供高品質、可信賴的產品，希望得到您的理解和支持！ 現象 在低溫環境下使用「單次自動對焦」模式進行拍攝時，會出現對焦鏡頭連續搜尋且無法成功對焦的情況。 此情況的頻率取決於相機操作區域的溫度，隨著拍攝環境溫度的升高，出現的頻率會有所降低。 受影響的產品 2023 年生產的 EF-...

感謝您使用 Canon 產品！ 我們發現某些辦公室 / 小型辦公室多功能複合機、雷射印表機和噴墨印表機存在多個漏洞。 這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網際網路時，導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和 / 或對產品進行阻斷服務 (DoS) 攻擊。而由於遠端使用者介面 (RemoteUI) 的身份驗證不正確，攻擊者也可以安裝任意檔案。 緩衝區溢位 CVE-2023-0851 CVE-2023-0852 CVE-2023-0853 CVE-2023-0854 CVE-2023-0855 CVE-2023-0856 CVE-2022-43974 ...

多謝您使用 Canon 產品！ 我們已確認部分 EOS R10 無反相機可能會出現以下現象，詳情及其對應方法說明如下。對於該現象給用戶造成的不便，我們深表歉意。 現象 部分 EOS R10 相機的內置閃光燈在閃光時，可能會發出響亮的劈啪聲。 受影響產品 部分 EOS R10 無反相機 如位於相機底部的機身編號前 2 位數字在 01 和 10 之間 (請參閱下圖)，則相機可能是受影響的產品。 如何確認是否為受影響的相機： 點擊下方的 [搜索] 按鈕以顯示機身編號輸入螢幕。 輸入相機的機身編號 (12 位數字)，然後按一下 [ Submit ] 按鈕。 將顯示以下三個訊息之一。 “Your camera ...

多謝您使用 Canon 產品！ 我們確認部分 EF50mm f/1.2L USM 鏡頭可能會出現以下現象，詳情及其對應方法說明如下。對於該現象給用戶造成的不便，我們深表歉意。 現象 在高溫環境下拍攝時，可能無法達到預期的曝光量，導致在同一場景中拍攝的影像亮度有波動或可能顯示錯誤訊息 (「Err01」) 。 受影響產品 2022 年生產的部分EF50mm f/1.2L USM鏡頭。 如鏡頭的鏡身編號開頭 4 位數字為「1840」、「1940」、「2040」、「2140」或「2240」(請參閱下圖) ，則這些鏡頭為受影響產品。 *鏡頭接環上印有鏡身編號的鏡頭不受影響。 支援 對於受影響的產品，我們...

感謝您使用 Canon 產品！ 在 Canon 雷射印表機和小型辦公室多功能印表機中已偵測到緩衝區溢位漏洞，受影響型號如下。 (CVE-2022-43608) 此漏洞可能會在產品未使用路由器 (有線或 Wi-Fi) 而直接連接至網路時，導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。 目前尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列受影響型號的最新韌體。 我們也建議客戶為產品設定私人 IP 位址，並採用防火牆或有線/Wi-Fi 路由器的網路環境，以便限制網路存取。 如需進一步瞭解如何保護連接至網路的產品，請瀏覽此處。 受影...

我們發現在極少數情況下，使用專業攝影機 XF605 和數位電影攝影機 EOS C70 和 EOS R5 C 時可能會發生以下情況。 對於此情況給您帶來的不便，我們深表歉意！我們一直致力於為用戶提供高品質、可信賴的產品。希望能夠獲得您的理解和支持！ 現象 在啟用連續攝錄功能*的情況下重複執行正常攝錄時，攝影機可能在極少數情況下無法操作。當攝影機無法操作時，可能會顯示風扇錯誤或出現記憶卡存取指示燈閃爍。 *連續攝錄功能僅在選擇 MP4 作為攝錄格式時啟用的設定。此功能允許將片段連續攝錄到 SD 記憶卡，並獨立於 REC 按鈕操作。 如果不使用連續攝錄功能，則不會出現此現象。 受影響產品 專業攝影機 ...

感謝您使用 Canon 產品！ 目前已確認，Canon 企業 / 小型辦公室多功能複合機和雷射印表機 / 噴墨印表機存在影響密碼庫 RSA 金鑰產生的漏洞。(CVE-2022-26320) 由於 RSA 金鑰的產生過程不正確，所以此漏洞可能會允許從 TLS 憑證的公鑰中，有效計算出私有 RSA 金鑰。如果將受此漏洞影響的密碼庫所產生的 RSA 金鑰對用於 TLS 或 IPSec，則此類 RSA 公鑰可能會遭到第三方利用並導致憑證無效。 目前尚未接獲與此漏洞有關的損失報告。但是為了增強產品的安全性，我們建議客戶安裝適用於下列受影響產品的最新韌體。 如果 RSA 金鑰是由受影響的密碼庫所產生的，則韌...

感謝您使用Canon產品！ 在雷射印表機/噴墨印表機和小型辦公室多功能印表機中已偵測到多個緩衝區溢位漏洞案例，受影響型號如下。(CVE-2022-24672, CVE-2022-24673, CVE-2022-24674) 此漏洞發生在產品沒有使用路由器 (有線或 Wi-Fi) 而直接連接至網路時，導致某方可能執行任意程式碼和/或使產品遭受阻斷服務 (DoS) 攻擊。 目前尚未接獲與此漏洞有關的損失報告。但是，為了增強產品的安全性，我們建議客戶安裝適用於下列受影響型號的最新韌體。 我們也建議客戶為產品設定私人 IP 位址，並採用防火牆或有線/Wi-Fi 路由器的網路環境，以便限制網路存取。 如需...