キヤノン株式会社およびキヤノンマーケティングジャパン株式会社は6月30日、キヤノン製のオフィス・スモールオフィス向け各種プリンターに確認された脆弱性について、情報を更新した。
この脆弱性は、キヤノン製オフィス・スモールオフィス向け複合機、およびレーザープリンター・インクジェットプリンター・大判プリンターに搭載される暗号ライブラリにおいて、RSA鍵生成処理に脆弱性(CVE-2022-26320)が存在するというもの。
暗号ライブラリのRSA鍵ペアの生成処理が正しく行われないため、RSA公開鍵に対応する秘密鍵を推測される可能性がある。TLSやIPSec等の機能にて脆弱性のある暗号ライブラリで作成したRSA鍵ペアを使用している場合、そのRSA公開鍵を入手した第三者にデータが漏えいする、あるいは改ざんされる可能性がある。
現時点でこの脆弱性を悪用した被害は確認されていないが、製品をより安心して使うために最新のファームウェアへアップデートを行うよう呼びかけている。なお、脆弱性のある暗号ライブラリにてRSA鍵ペアを作成していた場合、ファームウェアのアップデート後に追加手順を実行する必要がある。
