2026 年 06 月 16 日の重要脆弱性: Canon製ツールへの影響に関する2件
/ 4 min read
Table of Contents
概要
本日、CVSS v4.0スコアが7.0以上の高深刻度脆弱性が2件公開されました。これらは全てCanon Inc.のEOS Network Setting Toolに影響するもので、主にネットワーク通信のセキュリティ設定に関する問題です。開発者およびシステム管理者は速やかに内容を確認し、適切な対応を検討してください。
CVE-2026-9261: SSH暗号化アルゴリズムの脆弱性
- CVSS: 7.6 (High)
- 影響: Canon Inc. / EOS Network Setting Tool for Windows — versions: 1.5.0 or earlier (affected), Canon Inc. / EOS Network Setting Tool for macOS — versions: 1.5.0 or earlier (affected)
概要
Canon EOS Network Setting Toolのバージョン1.5.0以前において、SSH通信に脆弱な暗号化アルゴリズムが使用されていることが判明しました。これにより、中間者攻撃(MiTM)などのリスクが増大し、機密情報の漏洩や通信内容の改ざんにつながる可能性があります。通信の安全性が損なわれる恐れがあるため、迅速な対応が求められます。
推奨対応
ベンダーが提供する最新バージョンへのアップデートが推奨されます。詳細はCanonのセキュリティアドバイザリを参照し、最新の情報に基づいて対応を進めてください。現時点での回避策に関する具体的な情報は確認されていません。
参考
- Canon Inc. Advisory (CP2026-005)
- キヤノン株式会社 セキュリティに関するお知らせ
- Canon U.S.A., Inc. Product Security Advisory
- Canon Europe Product Security
CVE-2026-9262: デフォルトFTP設定の非セキュアなプロトコル利用
- CVSS: 7.1 (High)
- 影響: Canon Inc. / EOS Network Setting Tool for Windows — versions: 1.5.0 or earlier (affected), Canon Inc. / EOS Network Setting Tool for macOS — versions: 1.5.0 or earlier (affected)
概要
Canon EOS Network Setting Toolのバージョン1.5.0以前では、デフォルトのFTP設定において非セキュアなプロトコルが使用されています。これにより、FTP経由で送信される認証情報やデータが傍受されるリスクがあります。ユーザーが明示的にセキュアな設定を選択しない限り、情報漏洩のリスクに晒されるため注意が必要です。
推奨対応
ベンダーが提供する最新バージョンへのアップデートを実施してください。アップデートが困難な場合は、FTP設定を手動で確認し、可能な限りFTPSなどセキュアなプロトコルを使用するよう変更することを検討してください。詳細については、Canonのアドバイザリを確認してください。
参考
- Canon Inc. Advisory (CP2026-005)
- キヤノン株式会社 セキュリティに関するお知らせ
- Canon U.S.A., Inc. Product Security Advisory
- Canon Europe Product Security