🔴 重要情報セキュリティ
キヤノン製EOS Network Setting Toolに脆弱性、認証情報漏洩の恐れ
共有:
広告
要約
JVNが2026年6月16日に更新され、キヤノン製PCソフトウェア「EOS Network Setting Tool」に複数の脆弱性が新たに公表されました。これにより、攻撃者がFTP/FTPS/SFTP通信テスト機能の認証情報を取得する可能性があり、対象ユーザーは速やかなアップデートが求められます。また、JVNにおけるSiemens製品のセキュリティアドバイザリ公表方法の変更も再確認されました。
ポイント
- 1キヤノン製PCソフトウェア「EOS Network Setting Tool」のWindows版およびmacOS版(Version 1.5.0以前、EOS Utility Version 3.12.0~3.20.20に同梱)に、SSHホスト鍵の検証不備など5つの脆弱性が確認されました。
- 2これらの脆弱性を悪用されると、FTP/FTPS/SFTP通信テスト機能で利用される認証情報が攻撃者に取得される危険性があり、対象ユーザーはキヤノンが提供する最新版へのアップデートが必要です。
- 3JVNは2026年4月15日より、Siemens製品のセキュリティアドバイザリの公表方法を変更しており、同月内の情報をまとめて掲載し、既存アドバイザリの更新やCISA ICS Advisoryへのリンク掲載を行わない方針です。
💡インサイト
キヤノン製ソフトウェアの脆弱性は、カメラがネットワーク接続され、業務利用が深化する中で、機器本体だけでなく関連ソフトウェアが重大なセキュリティリスクとなり得ることを示しています。これは、製品開発元が意図せず攻撃の起点となってしまうサプライチェーン攻撃の一類型と捉えられ、業界全体でソフトウェアの安全性を確保する必要性が高まっています。 多くの企業がセキュリティ対策を重視する一方、対策の評価基準が不明確という課題も抱えており、ユーザーは迅速なアップデートが不可欠です。 今後、メーカーには開発段階からのセキュアな設計と、脆弱性発見後の迅速な情報開示・修正対応が、企業の信頼性を維持する上で一層重要になります。
#キヤノン#脆弱性#セキュリティ#EOS Network Setting Tool#認証情報
ソースURL
https://jvn.jp/広告
共有:
このようなニュースを自動で受け取りませんか?
気になるWebページを登録するだけで、変更をAIが記事にしてお届けします
無料で始める