关于部分生产型复合机/办公型复合机产品的安全公告
日期:2026-04-23
非常感谢您使用佳能产品。
我们最近发现部分生产型复合机、办公型复合机 (详见下述“对象产品”)存在以下安全漏洞。
此漏洞可能允许取得管理员权限的第三方通过基于浏览器的远程管理功能发送特制的请求来访问产品中的重要信息。
【安全漏洞编号】
CVE-2026-1789
【对象产品】
imageFORCE 系列
imageRUNNER ADVANCE DX 系列
imageRUNNER ADVANCE 系列
imageRUNNER 系列
imagePRESS V系列
imagePRESS C系列
上述系列产品的详细机型信息,请参阅附件 (《受影响产品列表》) 。
【对应方式】
对于上述安全漏洞,将通过复合机系统固件更新的方式进行修复。
1. 对于办公型复合机:
请您参考佳能产品用户手册中的内容进行系统固件更新。
产品用户手册链接:
https://oip.manual.canon/portal-cn/?language=en-us
2. 对于生产型复合机:
请您登录佳能(中国)有限公司官网,查询并联系当地佳能授权维修站进行对应。
虽然到目前为止我们尚未发现因上述漏洞造成损失的情况,但是仍然建议您提前采取以下的安全预防措施,以确保更加安心使用产品。
1. 避免将产品直接连接到公共互联网网络。如需连接互联网,请在可通过安全的专用网络访问互联网的环境中使用私有IP地址,该专用网络应使用防火墙产品、有线路由器或 Wi-Fi 路由器构建。
2. 将产品的默认密码更改为新密码。
3. 如果产品允许配置单独的管理员和普通用户ID/密码,请进行相应设置。
4. 确保密码和其它类似认证设置足够复杂,难以猜测。
5. 如果产品具有身份验证功能,请启用该功能并对允许访问产品的用户进行管理。
6. 如果产品具有单因素或多因素认证功能,请启用该功能并对授权使用产品的用户进行管理。
7. 确保产品的物理安全性,包括安装场所。
有关通过网络连接确保产品安全的详细信息,请参阅以下链接。
https://psirt.canon/hardening/
后续在其它产品中检测到任何安全漏洞时,我们将会继续向您发布更新信息。
本网站包含一部分广告/市场推广等内容,敬请知悉。
京公网安备 11010502037877号