CPUの脆弱性「Meltdown」「Spectre」について

2018年2月16日
2018年3月16日更新
キヤノン株式会社

平素よりキヤノン製品をご愛用いただきまして誠にありがとうございます。

先日、CPUの脆弱性「Meltdown」「Spectre」が公開されました。本脆弱性は、製品に悪意あるプログラムをインストールされ実行された場合に、通常はアクセスできないメモリー領域を参照される可能性があるものです。

弊社の製品への影響について、以下のとおりご案内いたします。

現時点で、影響を受ける可能性がある製品/サービスは下記の通りです。当該製品/サービスにおいて、本脆弱性による被害は現時点では確認されておりませんが、安心して製品をお使いいただくため、対策パッチ等の対応を実施しております。

  • imagePRESS Server/ColorPASS
  • Canon Business Imaging Online MDSクラウド:OSパッチを適用済みです。
  • Canon Business Imaging Online 帳票サービス・印刷サービス:OSパッチを適用済みです。

なお、上記以外の製品/サービスにおいては、「Meltdown」と「Spectre」の脆弱性に対して現在までに開示されている攻撃手法では、影響がないことを確認しております。

今後、新たな攻撃手法が公開され影響があると判明した場合には本情報を随時アップデートいたします。