Nyhetsarkiv

”AMNESIA:33”: Sårbarheter i inbäddade TCP/IP-stackar – uppdaterad 10 december 2020

Efter undersökning har vi fastställt att inga imageRUNNER-, imageRUNNER ADVANCE- eller i-SENSYS-produkter påverkas av den här sårbarheten. Vi fortsätter med vår undersökning av hela Canons produktsortiment och uppdaterar den här artikeln när ytterligare information blir tillgänglig.

Sårbarhet i uniFLOW microMIND – uppdaterad 08 december 2020

Det ”federala kontoret för informationssäkerhet” (BSI) har uppmärksammat oss om att nätverksimplementeringen inom microMIND är föremål för ett antal angrepp. Dessa sårbarheter upptäcktes av ”Foresticout Technologies”, forskarna Jos Wetzels, Stanislav Dashevskyi, Amine Amri och Daniel dos Santos.

microMIND använder uIP-nätverksstacken med öppen källkod, https://en.wikipedia.org/wiki/UIP_(micro_IP), som används av tusentals företag för nätverksaktivering av programvara/maskinvara. Forskarna upptäckte att om dessa sårbarheter utnyttjas kan det leda till en DoS-attack som gör att enheten blir offline eller utför RCE (Remote Code Execution) på själva microMIND. För att åtgärda dessa sårbarheter har NT-ware släppt en ny inbyggd programvara som åtgärdar alla rapporterade problem. Vid tidpunkten som den här säkerhetsbroschyren skrivs finns det inga kända angrepp mot microMIND.

Angreppsnamn/-länk: AMNESIA:33, https://www.forescout.com/amnesia33/

CVE:r som har åtgärdats i den här inbyggda programvaran: CVE-2020-13988, CVE-2020-13987, CVE-2020-17438, CVE-2020-17437

CVE:r som inte har något samband med microMIND-implementering av uIP-stacken: CVE-2020-17440, CVE-2020-17439, CVE-2020-24334, CVE-2020-24335

Berörd inbyggd programvara för uniFLOW microMIND: version 2.0.9 och tidigare, eller levererad före oktober 2020.

Åtgärd: Om du har ett berört microMIND kontaktar du din Canon-representant för att ordna med uppgradering av den inbyggda programvaran.

Svagheter med IP-stacken i Canons laserskrivare och multifunktionsskrivare för små kontor – uppdaterad 01 oktober 2020

Ett cybersäkerhetsföretag med huvudkontor i Israel, SCADAfence Ltd., riktade vår uppmärksamhet mot en sårbarhet relaterad till IP-stackprotokoll som används av Canons laserskrivare och multifunktionsskrivare för små kontor. Mer ingående information finns i CVE-2020-16849.

Det finns risk för en tredjepartsattack på enheten när den är ansluten till ett nätverk som tillåter att fragment av ”adressboken” eller ”administratörslösenordet” hämtas via ett oskyddat nätverk. Observera att när HTTPS används för kommunikation med fjärranvändargränssnitt skyddas data med kryptering.

För närvarande har inga bekräftade fall av dessa sårbarheter utnyttjats för att orsaka skada. För att säkerställa att våra kunder kan använda våra produkter på ett säkert sätt blir ny inbyggd programvara tillgänglig för följande produkter:

i-SENSYS MF-serien
MF113W
MF212W/MF216N/MF217W
MF226DN/MF229DW
MF231/MF232W/MF237W
MF244DW/MF247DW/MF249DW
MF264DW/MF267DW/MF269DW
MF4570DN/MF4580DN
MF4780W
MF4870DN/MF4890DW

i-SENSYS LBP-serien
LBP113W
LBP151DW
LBP162DW

imageRUNNER-serien
IR2202N
IR2204N/IR2204F
IR2206N/IR2206IF

Mer information om hur du uppdaterar den inbyggda programvaran finns i användarhandboken.
Vi rekommenderar att du använder en privat IP-adress för produkter och att du använder nätverksparameterkontroller, till exempel en brandvägg eller Wi-Fi-router, som kan begränsa nätverksåtkomsten. Avsnittet ”Säkerhet för produkter som är anslutna till ett nätverk” som finns längre ned på den här sidan ger ytterligare vägledning.

”Ripple20”: Flera sårbarheter identifierade i TCP/IP-stacken – uppdaterades den 30 september 2020

Efter undersökning av sårbarheten "Ripple20" har inget problem identifierats med Canons skrivarprodukter.

Säkerhet via lösenord på åtta numeriska tecken – lades till den 6 mars 2020

Trots att lösenordet för Canons trådlösa funktion överensstämmer med aktuell WPA-standard vet vi att den säkerhet som tillhandahålls via lösenord på åtta numeriska tecken inte anses vara lika stark som den tidigare varit. Med detta i åtanke rekommenderar vi att Canon-utrustning alltid ansluts till infrastrukturens Wi-Fi-implementering i miljöer där trådlös säkerhet är en viktig fråga, till exempel på offentliga platser. Vi tar säkerhet på allvar och uppdaterar Wi-Fi-säkerhetskonfigurationerna för våra produkter som hjälper dig att förbli säker och eventuella uppdateringar publiceras på dessa sidor. Canon vill tacka REDTEAM.PL för att ha påkallat vår uppmärksamhet för den föränderliga naturen kring lösenordssäkerhet och dess påverkan på marknaden.

ImageRUNNER ADVANCE Syslog och logga händelser – tillagt 20 februari 2020

ImageRUNNER ADVANCE-programvaruplattform version 3.8 och senare introducerade syslog-protokollet (kompatibelt med RFC 5424, RFC 5425 och RFC 5426) med händelsemeddelanden nära realtid som förbättrar befintlig enhetsloggning och ger ökad synlighet av enheten och säkerhetshändelser. Detta bygger på enhetens loggningsfunktion, som möjliggör anslutning till befintlig händelsehantering av säkerhetsinformation (SIEM) eller syslog-server. "SIEM_spec"-dokumentet nedan innehåller information om meddelandetyper och loggning av data som kan skapas.

Problem med VxWorks-operativsystem – Reviderad den 3 oktober 2019

11 problem, döpta till "BRÅDSKANDE/11" (CVE-2019-12255 till CVE-2019-12265), har identifierats i VxWorks-operativsystemet. Det har framkommit att IPnet TCP/IP-stacken som används i VxWorks-operativsystem även har använts i andra operativsystem i realtid, vilket kan orsaka problem (CVE-2019-12255, CVE-2019-12262 och CVE-2019-12264) i ett större urval av produkter.

Ett antal äldre europeiska modeller kan ha det här problemet eftersom de använder den berörda IPnet TCP/IP-stacken:

• i-SENSYS MF4270
• i-SENSYS MF4370dn
• i-SENSYS MF4380dn
• imageRUNNER 2318
• imageRUNNER 2318L
• imageRUNNER 2320
• imageRUNNER 2420
• imageRUNNER 2422

Angående säkerhetsrekommendationen för Canons digitalkameror relaterad till kommunikationsfunktionen PTP (Picture Transfer Protocol) och uppdatering av inbyggd programvara – tillagt den 6 augusti 2019

Tack för att du använder Canon-produkter.

Ett internationellt team av säkerhetsforskare har riktat vår uppmärksamhet mot en sårbarhet relaterad till kommunikation via Picture Transfer Protocol (PTP), som används i Canons digitalkameror och en sårbarhet relaterad till uppdateringarna av den inbyggda programvaran.

(CVE-ID: CVE-2019-5994, CVE-2019-5995, CVE-2019-5998, CVE-2019-5999, CVE-2019-6000, CVE-2019-6001)

På grund av dessa sårbarheter finns det en risk att tredje part angriper kameran om kameran är ansluten till en dator eller mobil enhet som har kapats via ett oskyddat nätverk.

Vi har ännu inte haft några bekräftade fall där dessa svagheter utnyttjas för att orsaka skada, men för att säkerställa att våra kunder kan använda våra produkter på ett säkert sätt vill vi informera om följande lösningar på det här problemet.

• Kontrollera att enheter som är anslutna till kameran, till exempel dator, mobil enhet och router, har lämpliga säkerhetsrelaterade inställningar.
• Anslut inte kameran till en dator eller mobil enhet som används i ett oskyddat nätverk, till exempel i en gratis Wi-Fi-miljö.
• Anslut inte kameran till en dator eller mobil enhet som riskerar att drabbas av virus.
• Avaktivera kamerans nätverksfunktioner när de inte används.
• Hämta den officiella inbyggda programvaran från Canons webbplats när du utför en uppdatering av kamerans inbyggda programvara.

Datorer och mobila enheter används allt mer i oskyddade (gratis Wi-Fi) miljöer där kunder inte är medvetna om nätverkssäkerheten. Eftersom det har blivit allt vanligare att överföra bilder från en kamera till en mobil enhet via Wi-Fi-anslutning implementerar vi uppdateringar av den inbyggda programvaran för följande modeller som har Wi-Fi-funktionen.

Dessa sårbarheter påverkar följande spegelreflexkameror och kompakta systemkameror i EOS-serien:
EOS-1DC*1 *2	EOS 6D Mark II	EOS 760D	EOS M6 Mark II	PowerShot SX740 HS
EOS-1DX*1 *2	EOS 7D Mark II*1	EOS 800D	EOS M10
EOS-1DX MK II*1 *2	EOS 70D	EOS 1300D	EOS M50
EOS 5D Mark III*1	EOS 77D	EOS 2000D	EOS M100
EOS 5D Mark IV	EOS 80D	EOS 4000D	EOS R
EOS 5DS*1	EOS 200D	EOS M3	EOS RP
EOS 5DS R*1	EOS 250D	EOS M5	PowerShot G5X Mark II
EOS 6D	EOS 750D	EOS M6	PowerShot SX70 HS

^*1 Om en Wi-Fi-adapter eller en trådlös filsändare används kan Wi-Fi-anslutning upprättas.

^*2 Ethernet-anslutningar påverkas också av dessa sårbarheter.

Information om uppdateringar av den inbyggda programvaran tillhandahålls för varje produkt i tur och ordning, med början från produkter med slutförda förberedelser.

Problem med uniFLOW-autentisering – omarbetat den 19 mars 2019

Här finns anvisningar om hur du installerar snabbkorrigeringen 

Vi strävar efter att tillhandahålla våra kunder säkra lösningar och ber om ursäkt för eventuella besvär detta har orsakat. Kontakta ditt lokala Canon-kontor, auktoriserade återförsäljare eller Canon-supportrepresentant för mer information. Rapportera eventuella misstänkta aktiviteter omedelbart till din administratör och IT-avdelningen. 

Sårbarheter i faxfunktioner – tillagt den 31 augusti 2018 

Nyligen har forskare rapporterat sårbarheter i kommunikationsprotokollen i faxfunktionen hos vissa produkter. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Se nedan om du vill ha mer information om hur de här sårbarheterna påverkar Canon-produkter med faxfunktion:

Vår granskning visar att följande produkter inte berörs, eftersom de inte har G3 Fax-färgprotokollet som påverkas av de här sårbarheterna: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP och modellerna i imageCLASS/i-SENSYS-serien som har faxfunktion.

Produkter med faxfunktioner i serierna MAXIFY och PIXMA använder G3 Fax-färgprotokollet. Vi har dock inte kunnat identifiera någon risk för att skadlig kod kommer in via faxkretsen eller någon säkerhetsrisk för information som sparas på de här enheterna.

Vi fortsätter att hålla ett öga på situationen och vidtar vid behov lämpliga åtgärder för att säkerställa att våra enheter är skyddade.

Sårbarheter i CPU-säkerheten, Spectre och Meltdown – tillagt den 8 mars 2018

Nyligen tillkännagavs sårbarheter hos vissa CPU:er från Intel, AMD och ARM som använder spekulativ exekvering för att förbättra prestandan. Dessa sårbarheter kan göra att angripare kan få obehörig åtkomst till privat cacheminne.

Man har identifierat två varianter av sårbarheter som använder olika tekniker för att utnyttja funktionerna med spekulativ exekvering hos de drabbade processorerna. De två varianterna är CVE-2017-5715, CVE-2017-5753: ”Spectre” och CVE-2017-5754: ”Meltdown”.

Följande externa styrenheter från Canon kan vara påverkade av dessa sårbarheter. Det finns för närvarande inga kända sätt att utnyttja dessa sårbarheter, men vi håller på att förbereda motåtgärder så att kunderna ska kunna fortsätta använda våra produkter utan att behöva oroa sig.

ColorPASS: 
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS: 
U1 v1.1, U1 v1.1.1, U2 v1.0 
Y1 v1.0, Y2 v1.0

imagePRESS-CR Server: 
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

imagePRESS Server: 
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0 
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0 
F200 v1.21, H300 v1.0 
J100 v1.21, J200 v1.21 
K100 v1.0, K200 v1.0 
Q2 v2.0, Z1 v1.0

Följande Canon-tjänster kan vara påverkade av dessa sårbarheter. Det finns för närvarande inga kända sätt att utnyttja dessa sårbarheter, men motåtgärder vidtogs i slutet av februari 2018.

MDS Cloud

Inga multifunktionella laserskrivare och laserskrivare från Canon med tillhörande programvara, utom ovannämnda, påverkas av dessa sårbarheter genom något känt exploateringssätt. Våra kunder kan fortsätta känna sig trygga med att använda våra produkter.

Canon arbetar kontinuerligt för att garantera högsta möjliga säkerhetsnivå i alla våra produkter och lösningar. Vi tar säkerheten för våra kunders information på allvar och vår högsta prioritet är att skydda denna information.

Sårbarheter i krypteringsprotokollet WPA2 för Wi-Fi – tillagt den 16 januari 2018 

En forskare offentliggjorde nyligen en sårbarhet som kallas KRACKs i standardkrypteringsprotokollet WPA2 för trådlöst LAN (Wi-Fi). Den här sårbarheten gör att en angripare avsiktligt kan fånga upp trådlös överföring mellan klient (terminal utrustad med Wi-Fi-funktion) och kopplingspunkt (router etc.) och utföra potentiellt skadliga aktiviteter. Därför kan den här sårbarheten inte utnyttjas av någon utanför Wi-Fi-signalens intervall eller via internet från en annan plats. 

Vi har dock ännu inte fått bekräftat att de problem som användare av Canon-produkter har stött på har uppstått på grund av den här sårbarheten, men för att våra kunder ska kunna fortsätta att använda våra produkter utan att oroa sig rekommenderar vi följande förebyggande åtgärder: 
•Använd en USB-kabel eller Ethernet-kabel för att direktanslutning av kompatibla enheter till ett nätverk 
•Kryptera dataöverföring från enheter som aktiverar krypteringsinställningar (TLS/IPSec) 
•Använd fysiska medier som SD-kort på kompatibla enheter 
•Använd inställningar som t.ex. Wireless Direct och Direct Connect på kompatibla enheter

De procedurer och funktioner som erbjuds varierar från enhet till enhet, se enhetens användarhandbok för mer information. Vi rekommenderar även att du vidtar lämpliga åtgärder för enheter som din dator eller smartphone. För information om lämpliga åtgärder för varje enhet, kontakta tillverkaren.