有关佳能数码相机PTP(图像传输协议)通信功能和固件升级功能的安全公告
日期:2019-11-21
第三次公告:2019年11月21日(黄色为最新更新内容)
第二次公告:2019年9月19日
第一次公告:2019年8月6日
非常感谢您使用佳能产品。
某国外安全调查机构指出:部分佳能数码相机使用的PTP(图像传输协议)通信功能和固件升级功能存在安全漏洞。
(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)
如果连接相机的计算机或移动设备已受到来自不安全网络的攻击,则存在第三方利用这些漏洞攻击相机的风险。
目前尚未发现因上述漏洞造成损失的情况,但为了确保用户能够放心使用我们的产品,特提出如下应对方案。
● 确保连接相机的设备(如计算机、移动设备和所用的路由器等)已进行适当的安全设置。● 如果计算机或移动设备连接到不安全的网络环境(如免费Wi-Fi环境等),请勿连接相机。
● 请勿将相机连接到可能感染了病毒的计算机或移动设备。
● 不使用相机的网络功能时,请将其关闭。
● 升级相机固件时,请在佳能网站下载官方版本。
【对象产品】
对象产品是EOS系列(数码单反相机和微单相机)以及PowerShot SX740 HS、PowerShot SX70 HS、PowerShot G5 X Mark II。
【固件升级】
用户在未确认完全性的网络环境中(如免费Wi-Fi环境等)使用计算机和移动设备的情况在增加。
而且,使用Wi-Fi连接将图像从相机传输到移动设备已成为常态,因此我们将为具有Wi-Fi连接功能的型号提供固件升级,型号列表如下。
|
EOS-1D X ※1※2※3
|
EOS 750D
|
EOS M2
|
|
EOS-1D X Mark II ※1※2※3
|
EOS 800D
|
EOS M3
|
|
EOS-1D C ※1※2※4
|
EOS 200D
|
EOS M5
|
|
EOS 5D Mark III ※1※3
|
EOS 200D II ※3
|
EOS M6
|
|
EOS 5D Mark IV ※3
|
EOS 760D ※3
|
EOS M10
|
|
EOS 5DS ※1※3
|
EOS 77D
|
EOS M100
|
|
EOS 5DS R ※1※3
|
EOS 1300D
|
EOS M50 ※3
|
|
EOS 6D ※3
|
EOS 1500D
|
EOS M6 Mark II ※3
|
|
EOS 6D Mark II ※3
|
EOS 3000D ※3
|
|
|
EOS 7D Mark II ※1※3
|
|
PowerShot SX70 HS ※3
|
|
EOS 70D ※3
|
EOS R
|
PowerShot SX740 HS ※3
|
|
EOS 80D ※3
|
EOS RP
|
PowerShot G5X Mark II
|
我们将按照完成的先后顺序提供产品的固件升级信息。
※1 如果使用Wi-Fi适配器或无线文件传输器,可以建立Wi-Fi连接。
※2 以太网连接同样受这些漏洞影响。
※3 已发布新固件,您可在“下载与支持”搜索最新固件并下载。
※4 已发布新固件,此产品只可在佳能快修中心进行固件升级,请您携带此产品前往佳能快修中心。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号