2019年12月12日 (已更新)

    有關Canon數位相機 PTP (影像傳輸協定) 通訊功能和韌體更新功能的相關安全通告 

    非常感謝您使用 Canon 產品。

    我們正關注一個國際安全研究小組發表對通訊功能中,Canon 數位相機使用的 PTP(影像傳輸協定)和韌體更新功能存在的安全性漏洞。(CVE-ID: CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)

    因上述安全性漏洞,如果相機經電腦或智慧型行動裝置連接到不安全網路,則存在第三方利用這些漏洞攻擊相機的風險。

    目前尚未有個案因這些漏洞而造成損失的情況,但為了確保客戶能夠安全使用我們的產品,現提出如下解決方案。

    • 確保連接相機的設備(如電腦、智慧型行動裝置和所用的路由器等)已進行適當的安全設定。
    • 如電腦或智慧型行動裝置連接到不安全的網路(如免費 Wi-Fi 環境),請勿連接相機。
    • 請勿將相機連接到可能感染了病毒的電腦或智慧型行動裝置。
    • 不使用相機的網路功能時,請將其關閉。
    • 更新相機韌體時,請從 Canon 網站下載官方韌體。
     

    涉及的產品:
    ​​​​​​​
    受此漏洞影響的產品包括 :EOS 系列數位單眼相機和數位可換鏡頭相機,以及 PowerShot SX740 HS、PowerShot SX70 HS 和 PowerShot G5X Mark II。

    韌體更新:
    ​​​​​​​
    越來越多的用戶在不安全(免費 Wi-Fi )的網路環境下使用電腦和智慧型行動裝置,而用戶沒有意識到網路安全問題。由於透過 Wi-Fi 連接將影像從相機傳輸到智慧型行動裝置已很普遍,我們將為具有 Wi-Fi 功能的以下型號提供韌體更新。

    EOS-1D X*1*2## EOS 70D## EOS R## PowerShot SX70 HS##
    EOS-1D X Mark II*1*2## EOS 77D EOS RP## PowerShot SX740 HS##
    EOS-1D C*1*2^ EOS 80D## EOS M2 PowerShot G5X Mark II##
    EOS 5D Mark III*1## EOS 200D EOS M3  
    EOS 5D Mark IV​​​​​​​## EOS 200D II## EOS M5  
    EOS 5Ds*1## EOS 750D  EOS M6  
    EOS 5Ds R*1## EOS 760D## EOS M6 Mark II##  
    EOS 6D## EOS 800D EOS M10  
    EOS 6D Mark II## EOS 1300D EOS M50##  
    EOS 7D Mark II*1##​​​​​​​​​​​​​​ EOS 1500D EOS M100  
      EOS 3000D##    

    ​​​​​​​*1 ​​​​​​​​​​​​​​​​​​​​​​如使用 Wi-Fi 介面卡或無線檔案傳輸器,可以建立 Wi-Fi 連接
    ​​​​​​​
    ​​​​​​​​​​​​​​*2 ​​​​​​​​​​​​​​​​​​​​​​乙太網路連接同樣受漏洞影響。
    ​​​​​​​​​​​​​​## 更新版韌體可供立即下載。
    ​​​​​​​^現在已提供最新韌體更新。請將相機送到Canon 維修服務中心。

    產品韌體更新準備完成後,我們將依次提供相關資訊。


    首次發布於 2019年 8月6日