通知

2024年6月

uniFLOW Online 安全性諮詢

2024年6月10日 — uniFLOW Online 線上設備註冊的潛在風險 uniFLOW Online 已發現設備註冊有潛在的資安漏洞風險。 雖然我們目前尚未收到任何相關個案通報,但建議您透過以下連結閱讀資訊安全建議。 有關安全漏洞、解決措施和補救方法的詳細資料,敬請瀏覽: Security Advisory: Device registration susceptible to compromise   首次發佈日期: 2024 年 6 月 10 日

2024年4月

已更新
針對雷射印表機和小型辦公室多功能印表機緩衝區溢位漏洞問題的因應對策

2024年4月9日 — 感謝您使用 Canon 產品! 在 Canon 雷射印表機和小型辦公室多功能印表機中已發現多宗緩衝區溢位漏洞問題案例。這些漏洞可能會在產品未使用路由器 (有線或 Wi-Fi ) 而直接連接至網際網路時,導致未經驗證的遠端攻擊者可能透過網際網路執行任意程式碼和/或對產品進行阻斷服務 (DoS) 攻擊。 緩衝區溢位 CVE-2023-6229 CVE-2023-6230 CVE-2023-6231 CVE-2023-6232 CVE-2023-6233 CVE-2023-6234 CVE-2024-0244 目前我們尚未接獲與此漏洞有關的損失報告。但是,為了增強產品的安全性,我們建議客戶安裝適...

2023年2月

uniFLOW online 及 Therefore online - 臨時出現服務中斷

2023年2月8日 — 感謝您使用 Canon 產品。 由於東南亞地區Microsoft Azure數據中心出現異常情況,受相關服務影響客戶未能正常使用 uniFLOW Online 和 Therefore Online 服務。  有關最新狀況,請參閱以下網站: Microsoft Azure 狀況更新:按此參閱詳情 Uniflow Online 狀況更新:​​​​​​​按此參閱詳情 Therefore Online 狀況更新:按此參閱詳情 首次發佈日期:2023 年 2 月 8 日

2022年7月

已更新
有關企業 / 小型辦公室多功能複合機和雷射印表機 / 噴墨印表機的 RSA 金鑰產生功能出現漏洞之應對措施

2022年7月28日 — 感謝您使用 Canon 產品! 目前已確認,Canon 企業 / 小型辦公室多功能複合機和雷射印表機 / 噴墨印表機存在影響密碼庫 RSA 金鑰產生的漏洞。(CVE-2022-26320) 由於 RSA 金鑰的產生過程不正確,所以此漏洞可能會允許從 TLS 憑證的公鑰中,有效計算出私有 RSA 金鑰。如果將受此漏洞影響的密碼庫所產生的 RSA 金鑰對用於 TLS 或 IPSec,則此類 RSA 公鑰可能會遭到第三方利用並導致憑證無效。 目前尚未接獲與此漏洞有關的損失報告。但是為了增強產品的安全性,我們建議客戶安裝適用於下列受影響產品的最新韌體。 如果 RSA 金鑰是由受影響的密碼庫所產生...

2022年6月

致Canon多功能印表機/雷射印表機/噴墨印表機的使用者

2022年6月14日 — 感謝您使用Canon產品。 Google 最近宣佈的「低安全性應用程式和您的 Google 帳戶」引起了我們的注意。 根據公告,從2022年5月30日起,Google 將不再支援使用第三方應用程式或設備,這些應用程式或設備要求使用者僅利用使用者名稱和密碼登錄 Google 帳戶。 根據使用者所連結的帳戶,如果 Canon 印表機上的  SEND 功能(發送電子郵件和 iFAX 接收)與使用者的  Google 帳戶相關聯,則可能會受到影響。 受影響的型號: 所有與使用者的 Google 帳戶關聯的具有 SEND 功能(發送電子郵件和iFAX接收)的多功能印表機/雷射印...

2020年9月

IP堆疊協議(IP Stack Protocol)漏洞與Canon雷射印表機和辦公室小型多功能事務機的安全建議

2020年9月30日 — 感謝您使用Canon產品。 總部位於以色列的網絡安全公司SCADAfence Ltd,其所提出的IP堆疊協議(Stack Protocol) 漏洞引起我們的關注。這是因為Canon部分的雷射印表機和辦公室小型多功能事務機有相關的漏洞。(CVE-2020-16849) 駭客可能經由沒有防護的網路取得“通訊錄”或/和“管理員密碼”,如果印表機連接到電腦,再加上IP堆疊協議的漏洞,  則印表機就有可能被駭客攻擊。登入印表機的遠端使用者介面,如果是使用HTTPS, 由於連接通訊數據有加密,因此很安全。 至目前為止,尚未有任何因為IP堆疊協議漏洞而造成損害的案例,但為了確保客戶資料的機密性,...

2018年2月

「Meltdown」 及 「Spectre」相關訊息揭露

2018年2月20日 — 「Meltdown」 及 「Spectre」相關訊息揭露感謝您使用Canon 產品!隨著近期「Meltdown」及「Spectre」的事件,我們將提供相關產品影響的訊息以供參考.「Meltdown」及「Spectre」補充訊息:如大家所知,由於標準處理器製造時所產生的瑕疵,造成「Meltdown」及「Spectre」的安全防護漏洞. 這個瑕疵造成未授權的使用者能進入機器的記憶體區域.影響的產品:下列產品及服務可能會因為此瑕疵而有所影響:imagePRESS Server/ColorPASS/imagePASSimagePRESS CR ServerCanon Business ...

2017年12月

有關WPA2漏洞-具有Wi-Fi功能的多功能商用複合機

2017年12月8日 — 有關WPA2漏洞-具有Wi-Fi功能的多功能商用複合機多謝您使用Canon產品!以下資訊是有關最近公佈的WPA2漏洞的事項 (KRACKs)。有關KRACKs的補充資訊如果您在使用Wi-Fi產品時將其作為終端設備,連接到您使用環境中的無線區域網路存取點時,則有受到攻擊的風險。受影響的產品具有Wi-Fi功能的雷射多功能商用複合機。如何避免對Canon產品的攻擊風險使用有線方式連線 (如: USB或乙太網路線纜)使用加密設定(TLS/ IPSec)加密通訊傳輸資料 ( 需配有加密功能的機型) 更改設置的方法因設備而異。 有關詳情,請參閱使用說明書。我們還建議,將您的Canon產品連接到已連...

有關WPA2漏洞-具有Wi-Fi功能的噴墨印表機及多功能相片複合機

2017年12月8日 — 有關WPA2漏洞-具有Wi-Fi功能的噴墨印表機及多功能相片複合機多謝您使用Canon產品!以下資訊是有關最近公佈的WPA2漏洞的事項 (KRACKs)。有關KRACKs的補充資訊如果您在使用Wi-Fi產品時將其作為終端設備,連接到您使用環境中的無線區域網路存取點時,則有受到攻擊的風險。受影響的產品具有Wi-Fi功能 (標準或可選) 的噴墨印表機及多功能相片複合機。注意:以下服務不受WPA2漏洞的影響,因為通信是已加密的。PIXMA/MAXIFY Cloud LinkGoogle雲端列印Extended Survey Program如何避免對佳能產品的攻擊風險使用USB...

2012年8月

Mac OS X 10.8 (Mountain Lion) 相容性

2012年8月3日 — Mac OS X 10.8 (Mountain Lion) 相容性多功能與單功能噴墨印表機及掃描器產品:Mac OS X 10.8 (Mountain Lion) 將支援佳能多功能與單功能噴墨印表機,及掃描器產品。要搜尋合適的型號列表,請選擇合適的產品組:多功能噴墨印表機印表機驅動程式用於多功能噴墨印表機的軟體單功能噴墨印表機印表機驅動程式 用於單功能噴墨印表機的軟體掃描器掃描器驅動程式掃描器軟體