キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に | ScanNetSecurity
2022.08.10(水)

キヤノン製オフィス向けプリンターに脆弱性、対象は多岐に

キヤノンおよびキヤノンマーケティングジャパンは、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。

脆弱性と脅威 セキュリティホール・脆弱性

 キヤノン株式会社およびキヤノンマーケティングジャパン株式会社は6月30日、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。

 この脆弱性は、キヤノン製オフィス・スモールオフィス向け複合機、およびレーザープリンター・インクジェットプリンター・大判プリンターに搭載される暗号ライブラリにおいて、RSA鍵生成処理に脆弱性(CVE-2022-26320)が存在するというもの。

 暗号ライブラリのRSA鍵ペアの生成処理が正しく行われないため、RSA公開鍵に対応する秘密鍵を推測される可能性がある。TLSやIPSec等の機能にて脆弱性のある暗号ライブラリで作成したRSA鍵ペアを使用している場合、そのRSA公開鍵を入手した第三者にデータが漏えいする、あるいは改ざんされる可能性がある。

 現時点でこの脆弱性を悪用した被害は確認されていないが、製品をより安心して使うために最新のファームウェアへアップデートを行うよう呼びかけている。なお、脆弱性のある暗号ライブラリにてRSA鍵ペアを作成していた場合、ファームウェアのアップデート後に追加手順を実行する必要がある。

《吉澤 亨史( Kouji Yoshizawa )》

関連記事

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)

×