iStock_80038439_XXXLARGE

A Canon és a biztonság

Ezen az oldalon a Canon termékek biztonságával kapcsolatos fontos információkat olvashat

Legújabb hírek

uniFLOW hitelesítési probléma – Hozzáadva: 2018. október 18.

Azonosítottunk egy, a uniFLOW használatának bizonyos körülményei esetén fennálló biztonsági problémát, az NT-Ware pedig kiadott egy gyorsjavítást ennek orvoslására. Azt javasoljuk, hogy a lehető leghamarabb futtassa le ezt a javítást a rendszeren.

Hitelesítési adatként történő használat, illetve a kártya megjegyzésére szolgáló mechanizmus használata esetén, előfordulhat, hogy adataihoz jogosulatlan személyek férhetnek hozzá. Ez csak a szoftver bizonyos verzióit érinti, az alábbi hitelesítési módokkal való használat esetén: uniFLOW V5.1 SRx, uniFLOW V5.2 SRx, uniFLOW V5.3 SRx, uniFLOW V5.4 SRx, uniFLOW 2018 LTS SRx és uniFLOW 2018 verziójú kiadások.

Kövesse az utasításokat a gyorsjavítás telepítése érdekében

Elkötelezettek vagyunk amellett, hogy biztonságos megoldásokat biztosítsunk ügyfeleink számára, és elnézést kérünk az esetlegesen okozott kellemetlenségekért. A jelen értesítéssel kapcsolatos további információkért kérjük, vegye fel a kapcsolatot a helyi Canon képviselettel, egy jogosult viszonteladóval vagy egy Canon ügyfélszolgálati képviselővel. Amennyiben gyanús tevékenységet észlel, kérjük, azonnal jelezze ügyfélkapcsolati menedzserének és az IT-részlegnek.

 

Biztonsági rések faxolásnál – hozzáadva: 2018. augusztus 31.

Nemrégiben bizonyos termékek faxfunkcióinak kommunikációs protokolljai esetében a kutatók biztonsági résekről számoltak be. (CVE-ID: CVE-2018-5924, CVE 2018-5925). A biztonsági rések faxfunkcióval rendelkező Canon termékekre való hatásával kapcsolatos további információkat alább tekintheti meg:

Felülvizsgálataink alapján, mivel ezek a biztonsági rések által kihasznált színes G3 Faxprotokollt nem alkalmazzák, a következő termékek nem érintettek: imageRUNNER/iR, imageRUNNER ADVANCE, LASER CLASS, imagePRESS, FAXPHONE, GP és imageCLASS/i-SENSYS sorozatú, faxfunkcióval rendelkező modellek.

A faxfunkcióval rendelkező MAXIFY és PIXMA sorozatú termékek alkalmazzák a színes G3 Faxprotokollt. Viszont nem azonosítottunk az ezeken az eszközökön tárolt információk biztonságát veszélyeztető kockázatot, vagy olyan kockázatot, hogy valamely rosszindulatú kódot a faxhálózaton keresztül hajtanának végre.

Továbbra is figyelemmel követjük a helyzetet, és megtesszük az eszközök védelmének biztosításához szükséges lépéseket.


Spectre és Meltdown CPU biztonsági rések – Hozzáadva 2018. március 8.

Nemrégiben nyilvánosságra kerültek azokat az Intel, AMD és ARM CPU-kat érintő biztonsági rések, amelyek teljesítményük javítása érdekében a spekulatív végrehajtás megoldást alkalmazzák. A biztonsági rések lehetővé teszik a támadók számára az engedély nélküli hozzáférést a privát gyorsítótár-memória területeihez.

Kétfajta biztonsági rést azonosítottak és neveztek meg, amelyek különböző módokon tudják kiaknázni az érintett CPU-kban található spekulatív végrehajtás funkciókat. Ezek a CVE-2017-5715, CVE-2017-5753: „Spectre” és a CVE-2017-5754: „Meltdown”.

Az alábbi Canon külső vezérlők lehet, hogy érintettek a biztonsági rés által. Noha jelenleg nem tudunk arról, hogy ezeket a biztonsági réseket ki lehetne aknázni, dolgozunk a hibát kiküszöbölő javításokon, hogy vásárlóink továbbra is aggodalom nélkül használhassák termékeinket.

ColorPASS:
GX300 2.0 verzió, GX300 2.1 verzió, GX400 1.0 verzió, GX500 1.1 verzió

imagePASS:
U1 1.1 verzió, U1 1.1.1 verzió, U2 1.0 verzió
Y1 1.0 verzió, Y2 1.0 verzió

imagePRESS-CR kiszolgáló:
A7000 2.1 verzió, A7000 3.0 verzió, A7300 1.0 verzió, A7500 2.1 verzió, A8000 1.1 verzió

imagePRESS kiszolgáló:
A1200 1.0 verzió, A1200 1.1 verzió, A1300 1.0 verzió, A2200 1.0 verzió, A2200 1.1 verzió, A2300 1.0 verzió, A3200 1.0 verzió, A3200 1.1 verzió, A3300 1.0 verzió
B4000 1.0 verzió, B4100 1.0 verzió, B5000 1.0 verzió, B5100 1.0 verzió
F200 1.21 verzió, H300 1.0 verzió
J100 1.21 verzió, J200 1.21 verzió
K100 1.0 verzió, K200 1.0 verzió
Q2 2.0 verzió, Z1 1.0 verzió


Az alábbi Canon szolgáltatások lehet, hogy érintettek a biztonsági rés által. Noha jelenleg nem tudunk arról, hogy ezeket a biztonsági réseket ki lehetne aknázni, 2018. február végére elkészültünk a hibát kiküszöbölő javításokkal.

MDS Cloud

Nem ismerünk olyan módot, amely lehetővé tenné a Canon multifunkciós lézernyomtatók és a Canon lézernyomtatók, illetve a hozzájuk kapcsolódó szoftverek (a fentebb említett termékek kivételével) esetében a biztonsági rések kihasználását. A termékek továbbra is megbízhatóan működnek.

A Canon folyamatosan azon dolgozik, hogy a legmagasabb szintű biztonságot biztosítsa minden terméke és megoldása esetében. Komolyan vesszük az információbiztonságot, és ügyfeleink információinak védelme kiemelkedően fontos számunkra.


Biztonsági rések a WPA2 Wi-Fi titkosítási protokollban – hozzáadva: 2018. január 16.

Nemrég egy kutató nyilvánosságra hozott egy a normál vezeték nélküli LAN (Wi-Fi) WPA2 titkosítási protokollban található, KRACK nevű biztonsági rést. Ez a biztonsági rés lehetővé teszi a támadónak, hogy szándékosan lehallgassa a vezeték nélküli átvitelt a kliens (Wi-Fi-funkcióval rendelkező terminál) és a hozzáférési pont (az útválasztó stb.) között, hogy potenciálisan rosszindulatú tevékenységet hajtson végre. Pontosan ezért ezt a biztonsági rést nem használhatja ki senki a Wi-Fi-jel hatókörén kívül, illetve senki, aki egy távoli helyszínen használja az internetet közvetítőként.


Még ellenőriznünk kell, hogy ezen biztonsági rés következtében felmerült-e bármilyen probléma a Canon termékek használóinak körében, azonban annak érdekében, hogy az ügyfeleink nyugodtan tovább használhassák a termékeinket, a következő megelőző intézkedéseket javasoljuk:
• A kompatibilis eszközöket közvetlenül csatlakoztassa a hálózathoz egy USB-kábel vagy egy Ethernet-kábel segítségével
• Titkosítsa az olyan eszközökről történő adatátvitelt, amelyek engedélyezik a titkosítási beállításokat (TLS/IPSec)
• Használjon fizikai hordozókat (pl. SD-kártyákat) kompatibilis eszközökkel
• Kompatibilis eszközökkel való kapcsolódás esetén használjon olyan beállításokat, mint a közvetlen vezeték nélküli mód vagy a közvetlen kapcsolódási mód


Mivel a működési eljárások és funkciók eszközökként eltérnek, további információkért olvassa el az eszközhöz tartozó kézikönyvet. Javasoljuk, hogy tegye meg a megfelelő intézkedéseket az olyan eszközök, mint a számítógép és az okostelefon esetében is. Kérjük, a megfelelő intézkedésekkel kapcsolatos tájékoztatásért lépjen kapcsolatba az adott eszköz gyártójával.



Termékbiztonság

Az internet és a vezeték nélküli LAN elterjedésével most már számtalan elektronikus eszköz tud hálózathoz csatlakozni, lehetővé téve ezáltal a különböző funkciók távoli működtetését.

A hálózathoz való csatlakozás révén az információs eszközök jogosulatlan külső felek hozzáférésének vannak kitéve, ami olyan biztonsági problémákhoz vezethet, mint az eszköz jogosulatlan használata.

A hasonló problémák előfordulásának minimálisra csökkentése érdekében az eszközöket a megfelelő beállításokkal és biztonságos környezetben kell használni.

Azért, hogy vásárlóink a Canon termékeket nyugodtan használhassák, javasoljuk a következő biztonsági intézkedések betartását:

1. Rendszergazdai azonosító és jelszó létrehozása

A Canon termék biztonságának növelése érdekében hozzon létre rendszergazdai azonosítót és jelszót. A rendszergazdák korlátozhatják a multifunkciós nyomtatókhoz való hozzáférést, és szabályozhatják, hogy az egyes felhasználók mely funkciókat érhetik el. Ezzel megakadályozható az eszközökhöz való jogosulatlan hozzáférés, és megóvhatók a gép konfigrációi között található adatok.

2. Privát IP-cím használata

A nyomtató beállításakor rendeljen a nyomtatóhoz privát (belső) IP-címet. Így jobban kontrollálhatja az eszközhöz való hozzáférést, mint ha publikus (külső) IP-címet rendelne hozzá, amely az interneten keresztül esetleg jogosulatlan hozzáférést tesz lehetővé a készülékhez és annak funkcióihoz.

3. Tűzfal konfigurálása (útválasztó stb. használatával)

Canon terméke belső/otthoni hálózatra telepítésekor ellenőrizze útválasztója/tűzfala beállításait, és biztosítsa, hogy az eszköz nem látható az internetről (kivéve, ha kifejezetten ezt szeretné). Fizikai kapcsolat esetén ellenőrizze, hogy a kábel csatlakozik-e belső porthoz. Vállalati hálózat esetén útmutatásért lépjen kapcsolatba a hálózati rendszergazdával.

4. A kommunikáció titkosítása

Amennyiben Canon készüléke támogatja a titkosítást, javasoljuk, hogy a készülék és a nyomtató közötti kommunikáció biztonságának megőrzése érdekében kapcsolja be azt. Ez azt jelenti, hogy az eszközökkel való kommunikációhoz https vagy ennek megfelelő protokollt használ.


Adott Canon termékekre vonatkozó biztonsági intézkedések

Ismerjük azokat a University Alliance Ruhr kutatásáról beszámoló újságcikkeket, melyek a hálózati nyomtatók az iparágban széles körben használt PostScript programnyelvvel kapcsolatos sebezhetőségéről szólnak. A kutatás során nem vizsgáltak Canon készülékeket.

A Canon folyamatosan dolgozik azon, hogy minden termék és megoldás számára, beleértve a hálózati nyomtatókat, a lehető legnagyobb védelmet biztosítsa. Komolyan vesszük az információbiztonságot, és ügyfeleink információinak védelme kiemelkedően fontos számunkra. A Multifunkciós készülékek biztonsági útmutatója ismerteti Önnel a biztonságos megvalósítással kapcsolatos leghatékonyabb konfigurációs beállításokat, és ezekre vonatkozóan tanácsokkal is ellátja Önt.

Az adott Canon termékekre vonatkozó biztonsági intézkedésekkel kapcsolatos tudnivalók és azok beállítási eljárásai alább olvashatók. Megjegyzés: az információk csak angol nyelven érhetők el.



Tanúsítvány

• ISO 27001 információbiztonság

A Canon a középpontba az információbiztonságot helyezi, amely az írott, szóbeli és elektronikus adatok bizalmas jellegének, integritásának és rendelkezésre állásának megóvásával biztosítja mindig a következőket:

  • Bizalmas jelleg – az adatokat csak a hozzáféréssel rendelkezők számára teszi elérhetővé.
  • Integritás – megóvja az adatok és a feldolgozási módok pontosságát és teljességét.
  • Rendelkezésre állás – biztosítja, hogy a jogosultsággal rendelkező felhasználók szükség esetén bármikor hozzáférhessenek az adatokhoz.

Az ISO 27001 tanúsítvány jól mutatja, hogy a Canon Europe olyan rendszerekkel rendelkezik, amelyekkel az online vagy offline vállalati információkat és adatokat egyaránt megóvhatja. Az ISO 27001 betartásával a Canon Europe kijelentheti, hogy biztonsági folyamatai a fejlesztéstől kezdve a kiszállításig külső értékelésen mentek keresztül, és hogy külső fél tanúsítása által váltak nemzetközileg elismert szabvánnyá.

A Canon Europe adatbiztonsági rendszere elnyerte az ISO 27001 tanúsítványt, amely azt jelzi a vásárlók felé, hogy ragaszkodunk a világszínvonalú minőséghez. A szabvány az adatbiztonság számos területét lefedi, a kockázat- és auditkezeléstől a termékbiztonságig.


Információbiztonsági irányítási rendszerünk (ISMS) a következő területekre terjed ki:

  • biztonságpolitika
  • az információbiztonság szervezése
  • eszközkezelés
  • emberi erőforrások biztonsága
  • fizikai és környezetbiztonság
  • kommunikáció kezelése és operatív irányítás
  • hozzáférés-vezérlés
  • információs rendszerek vásárlása, fejlesztése és karbantartása
  • információbiztonsági incidensek kezelése
  • üzletmenet-folytonosság menedzsment
  • jogszabályi megfelelés



Biztonsági probléma jelentése

Amennyiben tudomása van bármilyen, Canon termékhez, rendszerhez vagy szolgáltatáshoz kapcsolódó biztonsági problémáról, ossza meg velünk.

Kapcsolatfelvétel

Ha úgy gondolja, biztonsági problémát fedezett fel egy Canon terméknél, vagy biztonsági incidenst szeretne jelenteni, küldjön e-mailt a product-security@canon-europe.com címre. Részletesen foglalja össze a biztonsági problémát, adja meg a termék pontos nevét, szoftververzióját és a probléma természetét. Adja meg e-mail címét és telefonszámát is, hogy amennyiben további információra van szükségünk, felvehessük Önnel a kapcsolatot.

Nem biztonsági támogatást igénylő kérdések

Ne feledje, hogy ez az e-mail cím kizárólag biztonsági problémák jelentésére szolgál, nem pedig általános támogatási kérdések megválaszolására. Bármilyen más problémával kapcsolatban látogasson el támogatási oldalainkra.

Mivel komolyan vesszük a biztonsági problémákat, a bizonyítható hibákat gyorsan kijavítjuk. Néhány termékünk ugyanakkor annyira összetett, hogy a frissítés időt vehet igénybe. Amennyiben a jogos problémákról megfelelő tájékoztatást kapunk, mindent megteszünk, hogy az Ön által küldött e-mailt tudomásul vegyük, a problémát kivizsgáljuk, és minél hamarabb megoldjuk.



Tisztességtelen üzletekkel kapcsolatos figyelmeztetés

Tudomásunkra jutott, hogy különböző weboldalak 90%-os vagy még jelentősebb kedvezményekkel kínálnak Canon termékeket. Ezeknek a weboldalaknak – amelyek, úgy hisszük, nem legitim weboldalak –, az egyetlen célja a hivatalos Canon áruház megjelenését imitálva összezavarni ügyfeleinket, hogy személyes és pénzügyi információkat csalhassanak ki tőlük. Kérjük ügyfeleinket, legyenek éberek a Canontól, illetve viszonteladóitól történő online vásárlások során.


A hivatalos Canon online üzletek egyszerű azonosítása érdekében minden európai Canon üzletünk hasonló tartománynévvel rendelkezik: https://store.canon.xx
Az utolsó karakterek országonként változnak. Pl.: https://store.canon.fr és https://store.canon.co.uk.

További ajánlatok…