iStock_80038439_XXXLARGE

Безопасность Canon

На этой странице вы найдете важную информацию о безопасности Canon

Последние новости

Проблема аутентификации uniFLOW - Добавлено 18-10-2018

Мы обнаружили проблему безопасности, которая существует при определенных условиях использования uniFLOW, и NT-Ware выпустила исправление для устранения этой проблемы. Мы настоятельно рекомендуем запустить это исправление в вашей системе как можно скорее.

Существует возможность получения несанкционированного доступа при входе с помощью комбинации "Имя пользователя/пароль" или посредством механизма запоминания карт. Это относится только к определенным версиям программного обеспечения, использующим эти способы аутентификации: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx, uniFLOW 2018 v-серии.

Ознакомьтесь с инструкциями по установке исправления здесь

Мы стремимся обеспечить безопасность наших решений для клиентов и приносим извинения за любые неудобства, связанные с этой ситуацией. Если вам требуется дополнительная информация, обратитесь в местный офис Canon, к авторизованному торговому посреднику или представителю службы поддержки Canon. Если вы заметили какую-либо подозрительную активность, сообщите об этом своему менеджеру по работе с клиентами и сотрудникам ИТ-отдела.

 

Уязвимость факса - Добавлено 31-08-2018

Недавно стало известно об уязвимостях, обнаруженных в протоколах связи в функции факса некоторых устройств. (CVE-ID: CVE-2018-5924, CVE 2018-5925). Более подробную информацию о влиянии этих уязвимостей на продукты Canon с функциями факса см. ниже:

На основании полученных данных, следующие продукты не подвержены уязвимостям, так как они не используют протокол факса Colour G3: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP и устройства серии imageCLASS/i-SENSYS с функциями факса.

Устройства серии MAXIFY и PIXMA с функциями факса используют протокол факса Colour G3. Однако мы не обнаружили каких-либо рисков, связанных с внедрением вредоносного кода через систему факса, или рисков для безопасности информации, сохраненной на этих устройствах.

Мы продолжим следить за этой ситуацией и предпринимать необходимые меры для обеспечения безопасности наших устройств.


Spectre и Meltdown — уязвимости системы безопасности процессоров - Добавлено 08-03-2018

Недавно стало известно об уязвимостях, затрагивающих некоторые процессоры производства Intel, AMD и ARM, в которых используется спекулятивное выполнение команд для повышения производительности. Эти уязвимости позволяют злоумышленнику получить несанкционированный доступ к областям выделенной кэш-памяти.

Установлено и дано имя двум вариантам уязвимостей, которые при помощи различных подходов используют недостатки функций спекулятивного выполнения команд в затрагиваемых процессорах. Это CVE-2017-5715, CVE-2017-5753 (Spectre) и CVE-2017-5754 (Meltdown).

Уязвимостям могут быть подвержены следующие внешние котроллеры Canon. Несмотря на то, что на данный момент нет известных способов борьбы с этими уязвимостями, мы занимаемся разработкой средств по решению данной проблемы, чтобы клиенты могли с уверенностью пользоваться нашей продукцией.

ColorPASS:
GX300 v2.0, GX300 v2.1, GX400 v1.0, GX500 v1.1

imagePASS:
U1 v1.1, U1 v1.1.1, U2 v1.0
Y1 v1.0, Y2 v1.0

Сервер imagePRESS-CR:
A7000 v2.1, A7000 v3.0, A7300 v1.0, A7500 v2.1, A8000 v1.1

Сервер imagePRESS:
A1200 v1.0, A1200 v1.1, A1300 v1.0, A2200 v1.0, A2200 v1.1, A2300 v1.0, A3200 v1.0, A3200 v1.1, A3300 v1.0
B4000 v1.0, B4100 v1.0, B5000 v1.0, B5100 v1.0
F200 v1.21, H300 v1.0
J100 v1.21, J200 v1.21
K100 v1.0, K200 v1.0
Q2 v2.0, Z1 v1.0


Уязвимостям может быть подвержен следующий сервис Canon. Несмотря на то, что на данный момент нет известных способов борьбы с этими уязвимостями, средства по решению данной проблемы были представлены к концу февраля 2018 г.

MDS Cloud

Все лазерные многофункциональные устройства Canon, лазерные принтеры Canon и связанное с ними программное обеспечение, кроме вышеуказанного, не подвержены данным уязвимостям ни через какие известные процессы эксплуатации систем. Клиенты могут спокойно продолжать пользоваться нашей продукцией.

Canon непрерывно работает над обеспечением высокого уровня безопасности всех наших продуктов и решений. Мы серьезно относимся к защите информации наших клиентов, это является одной из наших самых приоритетных задач.


Уязвимость в протоколе шифрования Wi-Fi WPA2 - Добавлено 16-01-2018

Недавно стало известно об уязвимости, называемой KRACK, в стандартном протоколе шифрования беспроводной ЛВС (Wi-Fi) WPA2. Данная уязвимость позволяет злоумышленнику намеренно перехватывать передачу данных по беспроводной сети между клиентом (точка подключения с функцией Wi-Fi) и точкой доступа (маршрутизатором и т. д.) для совершения потенциально вредоносных действий. По этой причине данную уязвимость нельзя использовать за пределами действия сигнала Wi-Fi или из удаленного местоположения через Интернет.


В настоящий момент мы планируем проверить, могли ли в связи с этой уязвимостью пострадать пользователи продуктов Canon. Для того чтобы наши клиенты могли спокойно продолжать пользоваться продукцией, мы рекомендуем принять следующие меры.
• Используйте кабель USB или кабель Ethernet для прямого подключения устройств к сети
• Выполняйте шифрование передачи данных с устройств, позволяющих настроить параметры шифрования (TLS/IPSec)
• Используйте такие физические носители, как SD-карты, с совместимыми устройствами
• Используйте такие настройки, как Wireless Direct и Direct Connect, с совместимыми устройствами


Так как операции и функции различаются на разных устройствах, обратитесь к руководству пользователя устройства для получения дополнительной информации. Мы также рекомендуем принять надлежащие меры в отношении таких устройств, как ПК или смартфон. Для получения информации о необходимых мерах для каждого устройства свяжитесь с производителем устройства.



Безопасность продукции

Из-за популяризации Интернета и беспроводных локальных сетей большое количество электронных устройств теперь оснащены возможностью подключения к сети, что позволяет осуществлять дистанционное управление различными функциями.

При подключении к сети информационные устройства находятся под угрозой неавторизованного доступа третьих лиц; это может привести к таким проблемам безопасности, как несанкционированное использование устройства.

Для уменьшения вероятности возникновения таких проблем должны быть выполнены соответствующие настройки, устройства должны использоваться в безопасной среде.

Для того чтобы владельцы продуктов Canon могли не беспокоиться о проблемах безопасности, мы рекомендуем предпринять следующие меры по обеспечению безопасности:

1. Создайте ID и пароль администратора

Для повышения безопасности продукта Canon создайте ID и пароль администратора. Администраторы могут ограничивать доступ к многофункциональному принтеру и управлять доступом к функциям для отдельных пользователей. Это позволяет предотвратить несанкционированный доступ к устройству и защитить данные, хранящиеся в устройстве.

2. Используйте индивидуальный IP-адрес

При настройке принтера назначьте ему индивидуальный (внутренний) IP-адрес. Это обеспечивает больший контроль над доступом к устройству по сравнению с общим (внешним) IP-адресом, который может разрешать несанкционированный доступ к устройству и его функциям через интернет.

3. Настройте брандмауэр (используя маршрутизатор и др.)

При установке устройства Canon во внутренней/домашней сети проверьте настройки маршрутизатора/брандмауэра, чтобы убедиться, что устройство не видно в интернете (если это не является вашей целью). В случае механического подключения проверьте, что кабель подключен к внутреннему порту. В случае подключения к корпоративной сети может потребоваться связаться с администратором сети для получения инструкций.

4. Шифруйте связь

Если ваше устройство Canon поддерживает шифрование, рекомендуем использовать его для обеспечения безопасности соединения между устройством и принтером. Это будет означать, что для соединения с устройствами используется https или другой аналогичный протокол.


Меры безопасности для отдельных продуктов Canon

Нам известно о новостных статьях с результатами исследования Альянса университетов Рурской области, в рамках которого были выявлены уязвимости сетевых принтеров, работающих с широко используемым языком программирования PostScript. Тестирование устройств Canon в рамках исследования не проводилось.

Canon постоянно работает над поддержанием высочайшего уровня защиты всех наших продуктов и решений, включая сетевые принтеры. Мы серьезно относимся к защите информации наших клиентов, это является одной из наших самых приоритетных задач. В нашем руководстве по безопасности МФУ приводятся инструкции по лучшим настройкам конфигурации для поддержания высокого уровня защиты.

Информация о мерах безопасности для отдельных продуктов Canon и процессе их настройки приведена ниже. Обратите внимание, что информация доступна только на английском языке –



Сертификация

Информационная безопасность, стандарт ISO 27001

Компания Canon уделяет особое внимание вопросам информационной безопасности, обеспечивая конфиденциальность, целостность и доступность письменной, устной и электронной информации, и гарантирует следующее:

  • Конфиденциальность — предоставление доступа к информации только лицам, имеющим право на доступ к ней
  • Целостность — обеспечение точности и полноты информации и методов обработки
  • Доступность — обеспечение доступа авторизованных пользователей к информации при необходимости

Сертификация по стандарту ISO 27001 показывает, что системы компании Canon Europe способны обеспечивать защиту корпоративной информации и данных как в онлайн-, так и в автономном режиме. Соответствие стандарту ISO 27001 подтверждает, что процессы обеспечения безопасности в компании Canon Europe — от разработки до выполнения указанных услуг — прошли внешнюю оценку и получили сертификацию сторонней организации на соответствие международному стандарту.

Информационная система управления безопасностью компании Canon Europe сертифицирована на соответствие стандарту ISO 27001, что свидетельствует о том, что компания придерживается стандартов мирового класса. Этот стандарт охватывает все аспекты информационной безопасности: от управления рисками и аудитом до безопасности продукции и управления инцидентами.


Наша информационная система управления безопасностью (ISMS) охватывает следующие области:

  • политика безопасности
  • организация информационной безопасности
  • управление активами
  • безопасность сотрудников
  • физическая охрана и защита окружающей среды
  • управление коммуникациями и операциями
  • управление доступом
  • приобретение, разработка и обслуживание информационных систем
  • управление инцидентами, связанными с информационной безопасностью
  • управление устойчивостью бизнеса
  • соответствие нормативным требованиям



Сообщить о проблеме безопасности

Если вам известно о проблемах безопасности какого-либо продукта, системы или сервиса Canon, свяжитесь с нашей компанией.

Как с нами связаться

Если вы обнаружили проблему безопасности продукта Canon или инцидент в системе безопасности, отправьте нам сообщение по электронной почте product-security@canon-europe.com. Приложите к письму подробный отчет о проблеме безопасности, укажите полное название продукта, версию ПО и изложите суть проблемы. Также укажите электронную почту и номер телефона, чтобы мы могли связаться с вами для получения дополнительной информации.

Техническая поддержка при возникновении проблем, не связанных с безопасностью

Обратите внимание, что данный адрес электронной почты предназначен только для сообщений о проблемах безопасности и не подходит для отправления запросов по текущим вопросам поддержки. Посетите раздел Поддержка для получения информации по решению других проблем.

Мы относимся к проблемам безопасности серьезно и сразу же приступим к поиску решения существующей проблемы, однако при работе с некоторыми нашими продуктами потребуется дополнительное время для устранения неисправности. При получении уведомления о существующей проблеме, оформленного должным образом, мы примем его во внимание и сделаем все, что в наших силах, чтобы установить причину проблемы и решить ее как можно скорее.



Предупреждение о магазинах-мошенниках

Нам стало известно о нескольких веб-сайтах, предлагающих купить продукцию Canon со значительной скидкой в размере 90% или выше. Оформление этих веб-сайтов напоминает оформление официального магазина Canon, и мы полагаем, что они являются незаконными и созданы с единственной целью — ввести в заблуждение наших клиентов и обманным путем получить их личные и финансовые данные. Мы рекомендуем нашим клиентам проявлять осторожность при совершении онлайн-покупок в магазинах Canon и у других продавцов.


Чтобы отличить официальный интернет-магазин Canon: обратите внимание, что магазины Canon по всей Европе имеют одинаковую структуру доменного имени: https://store.canon.xx
Символы в конце изменяются в зависимости от страны. Например: https://store.canon.fr и https://store.canon.co.uk.

Вам также может понадобиться...