オフィスオフィス向け複合機・スモールオフィス向け複合機およびレーザープリンター・インクジェットプリンター・大判プリンターのRSA鍵生成に関する脆弱性対応について
2022年9月12日
キヤノン株式会社
キヤノンマーケティングジャパン株式会社
(初回掲載日 2022年3月16日)
平素はキヤノン製品をご愛用いただき誠にありがとうございます。
キヤノン製オフィス/スモールオフィス向け複合機およびレーザープリンター/インクジェットプリンター/大判プリンター(下記対象製品参照)に搭載される暗号ライブラリにおいて、RSA鍵生成処理に脆弱性を確認しました。
(CVE-2022-26320)
本脆弱性は暗号ライブラリのRSA鍵ペアの生成処理が正しく行われないため、RSA公開鍵に対応する秘密鍵を推測される可能性があります。
TLSやIPSec等の機能にて脆弱性のある暗号ライブラリで作成したRSA鍵ペアを使用している場合、そのRSA公開鍵を入手した第三者にデータが漏えいする、あるいは改ざんされる可能性があります。
本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品を最新のファームウエアへアップデートいただきますようお願いいたします。
また、脆弱性のある暗号ライブラリにてRSA鍵ペアを作成していた場合、ファームウエアのアップデート後に追加手順を実行していただく必要があります。お持ちの対象製品に応じて下記の「鍵の確認手順と対応手順」を参照してください。
あわせて、製品はインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。
詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。
今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。
対策が必要なオフィス向け複合機・スモールオフィス向け複合機およびレーザープリンター・インクジェットプリンター・大判プリンター
| 対象機種 | 対策ファームウェアバージョン |
|---|---|
| iR-ADV 8505・8595・8585・8505B・8595B・8585B※ | Ver68.33以降 |
| iR-ADV 6575・6565・6560・6555※ | Ver68.33以降 |
| iR-ADV 4545・4535・4525・4545F・4535F・4525F※ | Ver68.33以降 |
| iR-ADV C7580・C7570・C7565※ | Ver68.33以降 |
| iR-ADV C5560・C5550・C5540・C5535・ C5560F・C5550F・C5540F・C5535F※ |
Ver68.33以降 |
| iR-ADV C5560F-R・C5550F-R・C5540F-R | Ver68.33以降 |
| iR-ADV C3530・C3530F・C3520F※ | Ver68.33以降 |
| iR-ADV C355F | Ver68.33以降 |
| iR-ADV C356FⅡ | Ver68.33以降 |
| iR-ADV 8505Ⅲ・8595Ⅲ・8585Ⅲ・8505BⅢ・8595BⅢ・8585BⅢ | Ver38.33以降 |
| iR-ADV 6575Ⅲ・6565Ⅲ・6560Ⅲ | Ver38.33以降 |
| iR-ADV 4545FⅢ・4535FⅢ・4525FⅢ | Ver38.33以降 |
| iR-ADV C7580Ⅲ・C7570Ⅲ・C7565Ⅲ | Ver38.33以降 |
| iR-ADV C5560FⅢ・C5550FⅢ・C5540FⅢ・C5535FⅢ | Ver38.33以降 |
| iR-ADV C3530FⅢ・C3520FⅢ | Ver38.33以降 |
| iR-ADV C356FⅢ | Ver38.33以降 |
| iR-ADV 8705・8795・8786・8705B・8795B・8786B | Ver28.33以降 |
| iR-ADV 6780・6765 | Ver28.33以降 |
| iR-ADV 6000 | Ver28.33以降 |
| iR-ADV 4745F・4735F・4725F | Ver28.33以降 |
| iR-ADV C7780・C7770・C7765 | Ver28.33以降 |
| iR-ADV C5760F・C5750F・C5740F・C5735F | Ver28.33以降 |
| iR-ADV C3730F・C3720F | Ver28.33以降 |
| iR-ADV C357F | Ver28.33以降 |
| iR-ADV 6870・6860 | Ver18.32以降 |
| iR-ADV C5870F・C5860F・C5850F・C5840F | Ver18.32以降 |
| iR-ADV C3835F・C3830F・C3826F | Ver18.32以降 |
| iR C3222F | Ver4.05以降 |
| iPR C165・C170 | Ver38.33以降 |
| LBP722Ci | Ver04.05以降 |
| MF832Cdw | Ver04.05以降 |
| MF7525F | Ver7.07以降 |
| MF654Cdw・MF656Cdw | Ver1.24以降 |
| MF551dw | Ver1.28以降 |
| MF457dw | Ver1.28以降 |
| GX7030・GX6030 | Ver1.110以降 |
| GX5030 | Ver1.030以降 |
| XK500 | Ver1.020以降 |
| XK100 | Ver1.050以降 |
| TS8530・TS7530 | Ver1.020以降 |
| PRO-G1・PRO-S1 | Ver1.060以降 |
| TX-4100・3100・2100 | Ver1.23以降 |
| TZ-30000 | Ver1.23以降 |
| GP-4000・2000 | Ver1.15以降 |
| GP-300・200 | Ver1.15以降 |
上記以外の製品の脆弱性については、確認がとれ次第、こちらのページで速やかにご案内いたします。
オフィス向け複合機のファームウエアアップデート対応については、担当営業、又は担当サービスにお問合せ下さい。
更新履歴
- 2022年8月10日:対象機種を追加(ビジネスインクジェットプリンター GX7030・GX6030)
- 2022年6月30日:対象機種を追加(大判プリンター TX-4100・3100・2100、TZ-30000、GP-4000・2000、GP-300・200)
- 2022年4月26日:対象機種を追加(スモールオフィス向け複合機 MF654Cdw・MF656Cdw・MF551dw・MF457dw・MF7525F)
- 2022年3月16日:初回掲載