Kontakt
Kontaktieren Sie uns zur Unterstützung per Telefon oder E-Mail
Canon Sicherheit
Auf dieser Seite finden Sie wichtige Informationen zur Sicherheit bei Canon
Auf dieser Seite finden Sie wichtige Informationen zur Sicherheit bei Canon
Wir haben festgestellt, dass auf einigen Webseiten um bis zu 90 % reduzierte Canon Produkte angeboten werden. Diese Webseiten sehen oft genau wie unsere offiziellen Canon Online-Shops aus. Wir sind der Ansicht, dass diese Seiten rechtswidrig sind. Sie weisen typische Merkmale eines betrügerischen Online-Shops auf: keine Transparenz des Anbieters, hochpreisige Markenware zu unglaublich reduzierten Preisen und Zahlung meist nur per Vorkasse.
Ziel solcher Shops ist es, Kunden zu täuschen und widerrechtlich in den Besitz ihrer personenbezogenen Daten und Finanzdaten zu gelangen. Bitte seien Sie beim Online-Shopping wachsam und lassen Sie die Finger von Angeboten, die zu günstig sind, um wahr zu sein.
Übrigens, Sie können die offiziellen Canon Online-Shops in Europa ganz einfach an der gleichen Struktur des Domänennamens erkennen: https://store.canon.xx
Nur die letzten Buchstaben ändern sich je nach Land. Beispiel: https://store.canon.ch oder https://store.canon.co.uk.
Derzeit untersuchen wir die Auswirkungen der Schwachstelle „Log4j“ https://logging.apache.org/log4j/2.x/security.html auf Canon Produkte. Sobald wir weitere Informationen erhalten, werden wir diesen Artikel aktualisieren.
In der folgenden Tabelle finden Sie den Status der Schwachstelle für die aufgeführten Hardware- und Softwareprodukte. Bitte überprüfen Sie den Artikel zu einem späteren Zeitpunkt noch einmal.
|
Produkt |
Status/Erklärung |
|---|---|
|
Canon • imageRUNNER • imageRUNNER ADVANCE • imagePRESS • i-SENSYS • i-SENSYS X • imagePROGRAF • imageFORMULA |
Diese Geräte sind nicht betroffen. |
|
Canon • imageWARE Management Console • imageWARE Enterprise Management Console • eMaintenance Optimiser • eMaintenance Universal Gateway • Canon Data Collection Agent • Remote Support Operator Kit • Content Delivery Service • Device Settings Configurator • Canon Reporting Service Online • OS400-Objektgenerator • CQue-Treiber • SQue-Treiber |
Software nicht betroffen. |
|
Canon Production Printing • PRISMA Einzelblatt- und Tonersysteme • Unterbrechungsfreies Drucken • Grossformatgrafiken • Technische Dokumentsysteme |
https://cpp.canon/products-technologies/security/latest-news/ |
|
NT-ware • uniFLOW • uniFLOW Online • uniFLOW Online Express • uniFLOW sysHub • PRISMAsatellite |
https://www.uniflow.global/en/security/security-and-maintenance/ |
|
Avantech • Scan2x • Scan2x Online |
|
|
Cirrato • Cirrato One • Cirrato Embedded |
Nicht betroffen. |
|
Compart • DocBridge-Suite |
|
|
Docspro • Import Controller • XML Importer • Email Importer • Knowledge Base • Universal Test Release • Advanced PDF Creator • Webservice Export Connector |
Nicht betroffen. |
|
Docuform • Mercury Suite |
Nicht betroffen. |
|
Doxsense • WES Pull Print 2.1 • WES-Authentifizierung 2.1 |
Nicht betroffen. |
|
EFI • Fiery |
https://communities.efi.com/s/feed/0D55w00009ARpbxCAD?language=en_US |
|
Genius-Bytes • Genius MFP Canon Client |
Log4j Zero Day Vulnerability – Genius Bytes Nicht betroffen. |
|
IRIS • IRISXtract • IRISPowerscan • Readiris PDF 22 • Readiris 16 und 17 • Cardiris • IRISPulse |
IRIS-Statement-Log4J_20141217.pdf Zoll (irisdatacapture.com) |
|
Kantar • Entdecken Sie Assessment Web Survey |
Nicht betroffen. |
|
Kofax • PowerPDF • eCopy ShareScan • Robotic Process Automation • Kofax Communication Manager Solution |
Informationen zu den Schwachstellen bei Kofax-Produkten und Apache Log4j2 – Kofax Nicht betroffen. Bis die ShareScan-Patches bereit stehen, befolgen Sie die Schritte im Kofax-Artikel ShareScan and Log4j vulnerability (CVE-2021-44228). Patches sind vorhanden. Siehe Artikel Kofax RPA CVE-2021-44228 log4j Security Exploit Information. Patches sind vorhanden. Siehe Artikel log4j vulnerability in Kofax Communications Manager. |
|
Netaphor • SiteAudit |
Sicherheitsrisiko für SiteAudit | Netapher SiteAudit(TM)-Wissensdatenbank |
|
Netikus • EventSentry |
Ist EventSentry von Log4Shell Log4j RCE CVE-2021-44228 | EventSentry betroffen |
|
Newfield IT • Asset DB |
Nicht betroffen. |
|
Objectif Lune • Verbinden |
Frühere Versionen von Objectif Lune Connect haben das log4j-Modul verwendet. Im Zug der Veröffentlichung von Objectif Lune Connect 2018.1 wurde es jedoch aus der Software entfernt. Solange Sie also eine Objectif Lune Connect Version verwenden, die 2018.1 oder höher ist, ist die Schwachstelle nicht vorhanden. |
|
OptimiDoc • OptimiDoc |
|
|
Gesamt • Print In City |
Nicht betroffen. |
|
PaperCut • PaperCut |
Log4Shell (CVE-2021-44228) – Inwieweit ist PaperCut betroffen? | PaperCut |
|
Paper River • Gesamtkopie |
Nicht betroffen. |
|
Ringdale • FollowMe integriert |
Nicht betroffen. |
|
Quadient • Inspire Suite |
|
|
T5 Lösungen • TG-PLOT/CAD-RIP |
Nicht betroffen. |
|
Therefore • Therefore • Therefore Online |
|
|
Westpole • Intelligent Print Management |
Nicht betroffen. |
In der Funktion der fernsteuerbaren Benutzeroberfläche von Canon Laserdruckern und Multifunktionssystemen für kleine Büros wurde eine Sicherheitslücke durch Cross-Site-Scripting festgestellt – die betroffenen Modelle finden Sie unten (Identifikationsnummer der Schwachstelle: JVN # 64806328).
Damit diese Sicherheitslücke ausgenutzt werden kann, muss der Angreifer den Administratormodus nutzen. Obwohl es bisher keine Berichte über Datenverluste gab, empfehlen wir Ihnen die neuste Firmware zu installieren, und so für mehr Sicherheit zu sorgen. Updates finden Sie unter https://www.canon-europe.com/support/.
Wir empfehlen ausserdem, eine private IP-Adresse und eine Netzwerkumgebung einzurichten. So können Sie sicherstellen, dass die Verbindung über eine Firewall oder einen WLAN-Router hergestellt wird, der den Netzwerkzugriff einschränken kann. Weitere Informationen zu Sicherheitsmassnahmen beim Anschliessen von Geräten an ein Netzwerk finden Sie unter https://www.canon-europe.com/support/product-security/.
Betroffene Produkte:
iSENSYS
LBP162DW
LBP113W
LBP151DW
MF269dw, MF267dw, MF264dw
MF113w
MF249dw, MF247dw, MF244dw, MF237w, MF232w
MF229dw, MF217w, MF212w
MF4780w/MF4890dw
imageRUNNER
2206IF
2204N, 2204F
Anfang des Jahres wurde eine Schwachstelle bei Microsoft Windows Druckspooler entdeckt, die als „PrintNightmare“ bezeichnet wurde. Diese Schwachstelle ermöglicht es Hackern, unter bestimmten Bedingungen die Kontrolle über die Windows-Systeme von Benutzern zu übernehmen.
Dies kann zwar Auswirkungen auf die Benutzer von Canon Geräten haben, ist jedoch die Folge eines Fehlers in der Microsoft-Software. Es hat nichts mit den Produkten oder der Software von Canon zu tun. Konkret liegt das Problem in der Druckspooler-Funktion, die auf jedem einzelnen Windows-Server und Windows-Desktop installiert ist.
Microsoft hat angekündigt, dass diese Schwachstellen im Microsoft Sicherheitsupdate vom 6. Juli behoben wurden. Das Sicherheitsupdate ist über das Windows Update oder durch Herunterladen und Installieren von KB5004945 verfügbar. Microsoft empfiehlt IT-Teams dringend, dieses Update umgehend durchführt, um Eindringungen im Zusammenhang mit diesen Schwachstellen zu vermeiden. Die vollständigen Informationen von Microsoft zu diesem Thema finden Sie unter https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-34527.
Neben der Empfehlung von Microsoft, die Updates zu installieren, empfehlen wir Ihnen zudem Ihr System zu sichern, indem überprüfen, ob die folgenden Registrierungseinstellungen auf 0 (Null) oder nicht definiert eingestellt sind (Hinweis: Diese Registrierungsschlüssel sind nicht standardmässig vorhanden und haben daher bereits die sichere Einstellung.). Überprüfen Sie ausserdem, ob Ihre Einstellungen zur Gruppenrichtlinie korrekt sind:
Wenn der Registrierungsschlüssel „NoWarningNoElevationOnInstall“ auf 1 gesetzt ist, verringert sich die Sicherheit Ihres Systems.
Wir empfehlen, dass Ihr IT-Team die Microsoft Support-Seite weiterhin überwachen sollte, um sicherzustellen, dass alle entsprechenden Patches für das Betriebssystem angewendet werden.