オフィスオフィス向け複合機・スモールオフィス向け複合機およびレーザープリンター・インクジェットプリンター・大判プリンターのRSA鍵生成に関する脆弱性対応について

2022年9月12日

キヤノン株式会社
キヤノンマーケティングジャパン株式会社

(初回掲載日 2022年3月16日)

平素はキヤノン製品をご愛用いただき誠にありがとうございます。

キヤノン製オフィス/スモールオフィス向け複合機およびレーザープリンター/インクジェットプリンター/大判プリンター(下記対象製品参照)に搭載される暗号ライブラリにおいて、RSA鍵生成処理に脆弱性を確認しました。
(CVE-2022-26320)

本脆弱性は暗号ライブラリのRSA鍵ペアの生成処理が正しく行われないため、RSA公開鍵に対応する秘密鍵を推測される可能性があります。
TLSやIPSec等の機能にて脆弱性のある暗号ライブラリで作成したRSA鍵ペアを使用している場合、そのRSA公開鍵を入手した第三者にデータが漏えいする、あるいは改ざんされる可能性があります。

本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品を最新のファームウエアへアップデートいただきますようお願いいたします。

また、脆弱性のある暗号ライブラリにてRSA鍵ペアを作成していた場合、ファームウエアのアップデート後に追加手順を実行していただく必要があります。お持ちの対象製品に応じて下記の「鍵の確認手順と対応手順」を参照してください。
あわせて、製品はインターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークでインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。

詳細は以下の「ネットワークに接続される製品のセキュリティについて」をご参照ください。

今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。

対策が必要なオフィス向け複合機・スモールオフィス向け複合機およびレーザープリンター・インクジェットプリンター・大判プリンター

対象機種 対策ファームウェアバージョン
iR-ADV 8505・8595・8585・8505B・8595B・8585B Ver68.33以降
iR-ADV 6575・6565・6560・6555 Ver68.33以降
iR-ADV 4545・4535・4525・4545F・4535F・4525F Ver68.33以降
iR-ADV C7580・C7570・C7565 Ver68.33以降
iR-ADV C5560・C5550・C5540・C5535・
 C5560F・C5550F・C5540F・C5535F
Ver68.33以降
iR-ADV C5560F-R・C5550F-R・C5540F-R Ver68.33以降
iR-ADV C3530・C3530F・C3520F Ver68.33以降
iR-ADV C355F Ver68.33以降
iR-ADV C356FⅡ Ver68.33以降
iR-ADV 8505Ⅲ・8595Ⅲ・8585Ⅲ・8505BⅢ・8595BⅢ・8585BⅢ Ver38.33以降
iR-ADV 6575Ⅲ・6565Ⅲ・6560Ⅲ Ver38.33以降
iR-ADV 4545FⅢ・4535FⅢ・4525FⅢ Ver38.33以降
iR-ADV C7580Ⅲ・C7570Ⅲ・C7565Ⅲ Ver38.33以降
iR-ADV C5560FⅢ・C5550FⅢ・C5540FⅢ・C5535FⅢ Ver38.33以降
iR-ADV C3530FⅢ・C3520FⅢ Ver38.33以降
iR-ADV C356FⅢ Ver38.33以降
iR-ADV 8705・8795・8786・8705B・8795B・8786B Ver28.33以降
iR-ADV 6780・6765 Ver28.33以降
iR-ADV 6000 Ver28.33以降
iR-ADV 4745F・4735F・4725F Ver28.33以降
iR-ADV C7780・C7770・C7765 Ver28.33以降
iR-ADV C5760F・C5750F・C5740F・C5735F Ver28.33以降
iR-ADV C3730F・C3720F Ver28.33以降
iR-ADV C357F Ver28.33以降
iR-ADV 6870・6860 Ver18.32以降
iR-ADV C5870F・C5860F・C5850F・C5840F Ver18.32以降
iR-ADV C3835F・C3830F・C3826F Ver18.32以降
iR C3222F Ver4.05以降
iPR C165・C170 Ver38.33以降
LBP722Ci Ver04.05以降
MF832Cdw Ver04.05以降
MF7525F Ver7.07以降
MF654Cdw・MF656Cdw Ver1.24以降
MF551dw Ver1.28以降
MF457dw Ver1.28以降
GX7030・GX6030 Ver1.110以降
GX5030 Ver1.030以降
XK500 Ver1.020以降
XK100 Ver1.050以降
TS8530・TS7530 Ver1.020以降
PRO-G1・PRO-S1 Ver1.060以降
TX-4100・3100・2100 Ver1.23以降
TZ-30000 Ver1.23以降
GP-4000・2000 Ver1.15以降
GP-300・200 Ver1.15以降
※ 2ndEdition(Ⅱ)を含む

上記以外の製品の脆弱性については、確認がとれ次第、こちらのページで速やかにご案内いたします。

オフィス向け複合機のファームウエアアップデート対応については、担当営業、又は担当サービスにお問合せ下さい。

更新履歴

  • 2022年8月10日:対象機種を追加(ビジネスインクジェットプリンター GX7030・GX6030)
  • 2022年6月30日:対象機種を追加(大判プリンター TX-4100・3100・2100、TZ-30000、GP-4000・2000、GP-300・200)
  • 2022年4月26日:対象機種を追加(スモールオフィス向け複合機 MF654Cdw・MF656Cdw・MF551dw・MF457dw・MF7525F)
  • 2022年3月16日:初回掲載