iStock_80038439_XXXLARGE

Zabezpečení Canon

Na této stránce naleznete důležité informace ohledně zabezpečení Canon


Varování před podvodnými obchody


Zjistili jsme, že několik webových stránek údajně nabízí výrazně zlevněné (až 90 % nebo více) produkty Canon. Tyto stránky jsou navrženy tak, aby vypadaly jako náš oficiální obchod Canon a my jsme přesvědčeni, že jsou protizákonné a mají za úkol zmást a podvést naše zákazníky a získat od nich osobní a finanční údaje. Doporučujeme našim zákazníkům, aby při online nákupu ze stránek Canon a od ostatních prodejců byli opatrní.


Náš oficiální online obchod Canon poznáte tak, že všechny obchody Canon po celé Evropě mají podobný název domény: https://store.canon.xx
Koncové znaky se pro každý stát mění. Například: https://store.canon.fr a https://store.canon.co.uk.

Nejnovější zprávy

Chyba zabezpečení umožňující vzdálené spouštění kódu služby zařazování tisku systému Windows – aktualizováno 30. září 2021

Během kritické chyby služby zařazování tisku systému Microsoft Windows, označované také jako „PrintNightmare“, dochází ke vzdálenému spuštění kódu, které umožňuje hackerům převzít za určitých podmínek kontrolu nad systémem Windows. Tento problém se netýká tiskových zařízení Canon: problém se týká funkce zařazování tisku, která je nainstalována na všech systémech Windows Server a na systémech Windows pro stolní počítače. Další informace naleznete na adrese https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527.

Společnost Microsoft oznámila, že tyto chyby zabezpečení byly vyřešeny v rámci bezpečnostní aktualizace společnosti Microsoft z 6. července, která je k dispozici prostřednictvím služby Windows Update nebo stažením a instalace aktualizace KB5004945. Všem IT týmům důrazně doporučujeme tuto aktualizaci okamžitě nainstalovat, aby bylo možné zabránit zneužití těchto chyb zabezpečení.

Kromě instalace aktualizací je potřeba v rámci zabezpečení systému potvrdit, že následující nastavení registru jsou nastavena na hodnotu 0 (nula) nebo nejsou definována (tyto klíče registru ve výchozím nastavení neexistují, a proto jsou již zabezpečené). Měli byste také zkontrolovat, že jsou správně nastavené předvolby skupinové politiky:

  • HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Printers\PointAndPrint
  • NoWarningNoElevationOnInstall = 0 (DWORD) nebo Nedefinováno (výchozí nastavení)
  • UpdatePromptSettings = 0 (DWORD) nebo Nedefinováno (výchozí nastavení)

Pokud je klíč registru „NoWarningNoElevationOnInstall“ nastaven na hodnotu 1, dojde ke snížení zabezpečení systému.

Doporučujeme, aby váš IT tým nadále sledoval web podpory společnosti Microsoft a zajistil, že budou použity všechny příslušné opravy operačního systému.

 

„AMNESIA:33“: Bezpečnostní slabiny vestavěného zásobníku protokolů TCP/IP – aktualizováno 10. prosince 2020

Po prošetření jsme došli k závěru, že tato bezpečnostní slabina nemá žádný dopad na produkty imageRUNNER, imageRUNNER ADVANCE ani i-SENSYS. Pokračujeme v šetření napříč celou nabídkou produktů Canon a tento článek aktualizujeme, až budeme mít k dispozici další informace.

 

Zranitelnost softwaru uniFLOW MicroMIND – aktualizováno 08. prosinec 2020

Institut Federal Office for Information Security (BSI) nás upozornil, že implementace sítě v rámci microMIND má ohrožené zabezpečení a mohla by být zneužita. Tyto slabiny zabezpečení odhalili výzkumníci společnosti Forescout Technologies Jos Wetzels, Stanislav Dashevskyi, Amine Amri a Daniel dos Santos.

Technologie microMIND využívá otevřený zásobník uIP ( https://en.wikipedia.org/wiki/UIP_(micro_IP)) používaný tisíci společností k provozu softwaru/hardwaru v síti. Výzkumníci zjistili, že pokud by tato ohrožení zabezpečení byla zneužita, mohlo by dojít k útoku typu odepření služeb (DoS), který by zařízení odstřihl od sítě, nebo k provedení vzdáleného spuštění kódu (RCE) na samotném microMIND. K vyřešení těchto chyb zabezpečení vydala společnost NT-ware nový firmware, který se zabývá všemi oznámenými problémy. V době vzniku tohoto bulletinu nejsou známa žádná zneužití zaměřená na microMIND.

Název/odkaz zneužití: AMNESIA:33, https://www.forescout.com/amnesia33/

CVE uvedená v této verzi firmwaru: CVE-2020-13988, CVE-2020-13987, CVE-2020-17438 a CVE-2020-17437

CVE nesouvisející s implementací zásobníku uIP MicroMIND: CVE-2020-17440, CVE-2020-17439, CVE-2020-24334 a CVE-2020-24335

Ovlivněný firmware uniFLOW microMIND: verze 2.0.9 a starší nebo doručený před říjnem 2020.

Zmírnění dopadu/akce: Pokud máte microMIND obsahující tuto chybu, obraťte se na zástupce společnosti Canon a domluvte si aktualizaci firmwaru.

 

Zranitelnosti laserových a malých multifunkčních kancelářských tiskáren Canon související se zásobníkem protokolů IP – Aktualizováno 01. říjen 2020

Izraelská společnost zabývající se kybernetickou ochranou SCADAfence Ltd. nás upozornila na zranitelnost související se zásobníkem protokolů IP, který využívají laserové a malé multifunkční kancelářské tiskárny Canon. Více podrobností naleznete v případu číslo CVE-2020-16849.

Potenciální hrozba se týká útoku třetích stran na zařízení připojeného k síti, u které jsou povoleny fragmenty „Address Book/Adresář“ a/nebo „Administrator Password/Heslo správce“, které lze získat prostřednictvím nezabezpečené sítě. Je nutné mít na paměti, že pokud je protokol HTTPS používán pro komunikaci se vzdáleným uživatelským rozhraním, jsou data zabezpečena šifrováním.

Dosud nedošlo k žádným potvrzeným případům zneužití těchto chyb zabezpečení, které by způsobily škodu. Z důvodu zajištění bezpečného použití našich produktů však bude pro následující produkty k dispozici nový firmware:

Řada i-SENSYS MF
MF113W
MF212W/MF216N/MF217W
MF226DN/MF229DW
MF231/MF232W/MF237W
MF244DW/MF247DW/MF249DW
MF264DW/MF267DW/MF269DW
MF4570DN/MF4580DN
MF4780W
MF4870DN/MF4890DW

Řada i-SENSYS LBP
LBP113W
LBP151DW
LBP162DW

Řada imageRUNNER
IR2202N
IR2204N/IR2204F
IR2206N/IR2206IF

Podrobnosti k aktualizaci firmwaru naleznete v uživatelské příručce.
Doporučujeme u produktů používat soukromé IP adresy a parametry kontroly sítě, jako je využití firewallu nebo routeru Wi-Fi, který omezí přístup k síti. Další rady naleznete v části „Zabezpečení produktů připojených k síti“ uvedené níže na této stránce.

 

„Ripple20”: V zásobníku protokolů TCP/IP byly nalezeny mnohonásobné bezpečnostní slabiny – Aktualizováno 30. září 2020

Při vyšetřování zranitelnosti „Ripple20“ nedošlo ke zjištění žádných problémů, které by souvisely s tiskárnami společnosti Canon.

 

Zabezpečení zajištěno osmimístnými numerickými hesly – Přidáno 6. března 2020

I přesto, že heslo bezdrátové funkce společnosti Canon vyhovuje stávajícímu standardu WPA, jsme si vědomi toho, že zabezpečení poskytované osmimístnými numerickými hesly již není tak silné jako v minulosti. Proto doporučujeme, aby na místech, jako jsou například veřejná prostranství, na kterých může bezdrátové zabezpečení představovat problém, byly produkty společnosti Canon vždy připojeny k síti Wi-Fi v režimu infrastruktury. Zabezpečení bereme velmi vážně. V tuto chvíli aktualizujeme konfigurace zabezpečení Wi-Fi napříč našimi produkty, abychom vám pomohli zůstat v bezpečí. Všechny aktualizace budou zveřejněny na těchto stránkách. Společnost Canon by ráda poděkovala společnosti REDTEAM.PL, která nás upozornila na měnící se povahu zabezpečení hesel a jeho dopadu na trh.

 

Události Syslog a Log u softwaru ImageRUNNER ADVANCE – Přidáno 20. února 2020

Verze 3.8 a novější softwarové platformy imageRUNNER ADVANCE představila protokol Syslog (v souladu se specifikací RFC 5424, RFC 5425 a RFC 5426). Jde o informační událost fungující téměř v reálném čase, která doplňuje stávající zprávy o zařízení o zvýšenou viditelnost zařízení a bezpečnostní události zařízení. To doplňuje informační schopnosti zařízení a umožňuje připojení ke stávajícímu serveru security information event management (SIEM) nebo serveru Syslog. V dokumentu „SIEM_spec“ níže naleznete podrobnosti o typech zpráv a dat, které je možné generovat.

Mohlo by se vám hodit...