Canon Says Subsidiary Impacted by Oracle EBS Hack
2025/11/25 SecurityWeek — 画像/光学の大手である Canon が認めたのは、最近の Oracle E-Business Suite (EBS) ハッキング攻撃の標的となったことだ。ただし、調査の結果として、この攻撃は Canon USA の子会社に限定されていることが判明したと、同社は声明で述べている。Canon は、「この攻撃が影響を与えた範囲は Web サーバのみであり、すでにセキュリティ対策を講じ、サービスを再開した。他への影響がないことを確認するために、引き続き調査を進めている」と述べている。
Continue reading “Canon に Clop ランサムウェア攻撃:広がる Oracle EBS ハッキング・キャンペーンの被害者 “Print Security Warning: Canon Printers Exposed to Data Theft
2025/05/23 SecurityOnline — Canon が発表したのは、同社のプロダクション/オフィス/小規模オフィス向けプリンターに影響を及ぼす、深刻度の高い2つの脆弱性 CVE-2025-3078/CVE-2025-3079 (CVSS:8.7) に関するセキュリティ・アドバイザリである。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、認証情報などの機密設定データを抽出する可能性を手にする。
Continue reading “Canon Printer の脆弱性 CVE-2025-3078/3079:パッチ公開までの回避策について”Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code
2025/03/31 gbhackers — 特定の Canon プリンター・ドライバーに存在する、脆弱性 CVE-2025-1268 を悪用する攻撃者が、任意のコード実行を可能にすると懸念されている。この脆弱性は、境界外アクセスの欠陥として分類され、オフィス用の多機能プリンター/小規模オフィス用プリンター/プロダクション・プリンター/レーザー・プリンターなどの、ドライバーに影響を及ぼすものだ。
Continue reading “Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX:広範な製品群に深刻な影響”CVE-2024-12647 (CVSS 9.8): Canon Printers at Risk of Remote Code Execution
2025/01/29 SecurityOnline — Canon が発表したセキュリティ勧告は、同社のレーザー・プリンタ/小型オフィス用複合機に影響を及ぼす、バッファ・オーバーフロー脆弱性 CVE-2024-12647/CVE-2024-12648/CVE-2024-12649 (全て CVSS:9.8) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否 (DoS) 攻撃を仕掛けて、デバイスを応答不能にする可能性を手にする。
Continue reading “Canon プリンターの脆弱性 CVE-2024-12647/12648/12649:RCE/DoS にいたる可能性”Canon Printers: Critical CVE-2024-2184 (CVSS 9.8) Flaw Requires Immediate Firmware Update
2024/03/08 SecurityOnline — Canon が公表したのは、WSD プロトコル・プロセスにおけるバッファ・オーバーフローの脆弱性 CVE-2024-2184 (CVSS:9.8) に関するセキュリティ情報である。この脆弱性は、同社の多機能プリンター・シリーズの、特定のモデルに影響を及ぼすとされる。
Continue reading “Canon プリンターの脆弱性 CVE-2024-2184 (CVSS:9.8) が FIX:RCE/DoS攻撃が生じる恐れ”Canon Warns of Critical Vulnerabilities in Printers: RCE & DoS Attacks
2024/02/05 SecurityOnline — 日本の画像処理/光学製品の大手である Canon の、オフィス/スモール・オフィス向け多機能プリンター/レーザープリンターに、7つの深刻なセキュリティ脆弱性が発見された。これらの脆弱性は、ビジネスを混乱させ、機密情報を危険にさらす可能性がある。
Continue reading “Canon プリンターの7つの深刻な脆弱性:RCE/DoS攻撃が生じる恐れ”Canon warns of Wi-Fi security risks when discarding inkjet printers
2023/07/31 BleepingComputer — Canon の SOHO インクジェット・プリンターの初期化時に、デバイスのメモリに保存された Wi-Fi 接続設定が消去されず、データへの不正アクセスを許す脆弱性が存在すると警告されている。この脆弱性の悪用が、修理技術者/一時的なユーザー/デバイスの将来の購入者により行われると、プリンタ・メモリが抜き取られて Wi-FI ネットワークの接続情報を取得され、影響を受けるユーザーにリスクをもたらされる可能性がある。
Continue reading “Canon インクジェット・プリンターの問題:初期化しても Wi-Fi 接続設定が消去されない”Over 50 New CVE Numbering Authorities Announced in 2022
2022/12/22 SecurityWeek — 2022年には 50以上の組織が、CVE Numbering Authority (CNA) として追加され、35カ国で合計 260 の CNA が存在することになった。大半の CNA は、自社製品で見つかった脆弱性に対して、CVE 識別子を付与するものだが、一部の CNA はサードパーティ製ソフトウェアに関して、自社の研究者が見つけた不具合に対しても CVE を付与することが可能となる。
Continue reading “CVE ナンバリング機関が拡大:2022年に追加された 50 の組織とは?”Canon Medical Product Vulnerabilities Expose Patient Information
2022/09/30 SecurityWeek — Trustwave は、Canon Medical の医療画像共有ツール Vitrea View に、2つのクロスサイト・スクリプティング (XSS:cross-site scripting) の脆弱性が存在すると、医療機関に警告を発している。企業向け閲覧ソリューションとして知られる Vitrea View は、医療機関/医師/放射線技師などが医療画像を安全に共有するために使用され、デスクトップ/モバイルデバイスの両方でブラウザからアクセスができる。
Continue reading “Canon Medical の脆弱性 CVE-2022-37461:患者情報の流出を Trustwave が警告”White hat hackers earn over $1 Million at Pwn2Own Austin 2021
2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon/Cisco/HP/NETGEAR/Samsung/Sonos/TP-Link/Western Digital などの、NAS デバイス/携帯電話/プリンター/ルーター/スピーカーなど侵害を証明していった。
Continue reading “Pwn2Own Austin 2021 が終了:総額で1億円以上の報奨金が支払われた”Printers Hacked for First Time at Pwn2Own
2021/11/03 SecurityWeek — この火曜日に、Zero Day Initiative が主催する 2021年のハッキング・コンテスト Pwn2Own Austin が開幕され、プリンターのハッキングで報酬を獲得する参加者が、このイベント史上初めて登場した。デバイスのハッキングに焦点を当てた Pwn2Own Austin の初日も、ホワイトハット・ハッカーたちは、プリンター/NAS デバイス/ルーター/スマートスピーカーに関するエクスプロイトを実演し、総額で $360,000 以上の賞金を獲得した。
Continue reading “ハッキング・コンテスト Pwn2Own:プリンタ部門で Canon/HP が陥落”
IoT OT Security News 