オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンター・プロダクションプリンターに関するpassbackの脆弱性対応について
2025年5月19日
キヤノンマーケティングジャパン株式会社
平素はキヤノン製品をご愛用いただき誠にありがとうございます。
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンター・プロダクションプリンターにて、passbackの脆弱性を確認しました。この脆弱性は、攻撃者が製品の管理者権限を取得した場合、製品に設定してあるSMTP/LDAP接続などの認証情報を取得できる可能性があるというものです。
- passback
-
- CVE-2025-3078
- CVE-2025-3079
対象機種
- imageRUNNER ADVANCEシリーズ
- imageRUNNERシリーズ
- imagePRESS Vシリーズ
- imagePRESSシリーズ
- Sateraシリーズ
詳細な機種名については、下記対象機種一覧からご確認ください。
安心して製品をお使いいただくために
本脆弱性を利用した被害は現時点で確認されておりませんが、より安心して製品をお使いいただくため、お持ちの対象製品は、下記対策の実施を推奨いたします。
- インターネットに直接接続せず、ファイアーウォール製品や有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定してご使用ください。
- 初期パスワードが設定されている場合は変更する。
- 管理者と一般ユーザーのID/パスワードが設定できる場合は設定する。
- 各種機能のパスワード等の設定は、予測しにくい値にする。
- 製品に認証機能がある場合は、その機能を有効にし、製品を利用できるユーザーを管理する。
- 製品に多要素認証機能がある場合は、その機能を有効にし、製品を利用できるユーザーを管理する。
- 製品の設置場所など、物理的なセキュリティに配慮する。
詳細は以下の「製品をネットワークに接続する際のセキュリティ対策について」をご参照ください。
上記対策の実施に加えて、一部の製品ではファームウエアアップデートによりセキュリティ機能強化を行っており、これらを適用いただくことでより安全にご使用いただけます。対象製品については上記対象機種一覧PDFをご確認ください。
オフィス向け複合機・プロダクションプリンターのファームウエアアップデート対応については、担当営業、又は担当サービスにお問合せ下さい。
今後とも引き続き、安心してキヤノン製品をご利用いただきますようお願い申し上げます。