2019年8月6日 (重要) (已更新)

    有關Canon數位相機 PTP (影像傳輸協定) 通訊功能和韌體更新功能的相關安全通告 

    非常感謝您使用 Canon 產品。

    我們正關注一個國際安全研究小組發表對通訊功能中,Canon 數位相機使用的 PTP(影像傳輸協定)和韌體更新功能存在的安全性漏洞。(CVE-ID: CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)

    因上述安全性漏洞,如果相機經電腦或智慧型行動裝置連接到不安全網路,則存在第三方利用這些漏洞攻擊相機的風險。

    目前尚未有個案因這些漏洞而造成損失的情況,但為了確保客戶能夠安全使用我們的產品,現提出如下解決方案。

    • 確保連接相機的設備(如電腦、智慧型行動裝置和所用的路由器等)已進行適當的安全設定。
    • 如電腦或智慧型行動裝置連接到不安全的網路(如免費 Wi-Fi 環境),請勿連接相機。
    • 請勿將相機連接到可能感染了病毒的電腦或智慧型行動裝置。
    • 不使用相機的網路功能時,請將其關閉。
    • 更新相機韌體時,請從 Canon 網站下載官方韌體。

    涉及的產品:
    ​​​​​​​​​​​​​​​​​​​​​
    受此漏洞影響的產品包括 :EOS 系列數位單眼相機和數位可換鏡頭相機,以及 PowerShot SX740 HS、PowerShot SX70 HS 和 PowerShot G5X Mark II。

    韌體更新:
    ​​​​​​​
    越來越多的用戶在不安全(免費 Wi-Fi )的網路環境下使用電腦和智慧型行動裝置,而用戶沒有意識到網路安全問題。由於透過 Wi-Fi 連接將影像從相機傳輸到智慧型行動裝置已很普遍,我們將為具有 Wi-Fi 功能的以下型號提供韌體更新。

    EOS-1D X*1*2EOS 70DEOS RPowerShot SX70 HS
    EOS-1D X Mark II*1*2EOS 77DEOS RPPowerShot SX740 HS
    EOS-1D C*1*2EOS 80D ##EOS M2PowerShot G5X Mark II
    EOS 5D Mark III*1EOS 200DEOS M3
    EOS 5D Mark IVEOS 200D IIEOS M5
    EOS 5Ds*1EOS 750D EOS M6
    EOS 5Ds R*1EOS 760DEOS M10
    EOS 6DEOS 800DEOS M50
    EOS 6D Mark IIEOS 1300DEOS M100
    EOS 7D Mark II*1EOS 1500D


    EOS 3000D

    ​​​​​​​*1 ​​​​​​​​​​​​​​​​​​​​​​如使用 Wi-Fi 介面卡或無線檔案傳輸器,可以建立 Wi-Fi 連接
    ​​​​​​​
    ​​​​​​​​​​​​​​*2 ​​​​​​​​​​​​​​​​​​​​​​乙太網路連接同樣受漏洞影響。
    ​​​​​​​​​​​​​​## 更新版韌體可供立即下載

    產品韌體更新準備完成後,我們將依次提供相關資訊。