C
月内に
キヤノン製のプリンターおよび複合機162モデルに、機微な情報を取得される脆弱性(CVE-2026-1789)
📌 一言でいうと
キヤノン製のプリンターおよび複合機162モデルに、機微な情報を取得される脆弱性(CVE-2026-1789)が判明しました。本脆弱性の悪用には管理者権限が必要であり、CVSSv4.0のベーススコアは6.9と評価されています。キヤノンは修正済みファームウェアの適用と、信頼できない第三者からのアクセスを制限する緩和策を推奨しています。
🔍該当判定
- 社内でキヤノン製の複合機・プリンタ(imageRUNNER, imagePRESS, imageFORCE, Sateraシリーズ)を利用している
- キヤノン製複合機の管理画面にアクセスできるユーザー(管理者)が社内に複数存在する
- キヤノン製複合機を、外部(インターネット)から直接アクセス可能な設定で運用している
上記いずれにも該当しない → 静観でOK
✅該当時の対応
1. 対象機種の最新ファームウェアへアップデートすること。 2. 機器をプライベートIPアドレスで運用し、外部からのアクセスを制限すること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】キヤノン製プリンタ・複合機 CVE-2026-1789 対応について
お疲れさまです。キヤノン製製品の脆弱性に関する情報共有です。
■ 概要
細工されたリクエストにより、製品内部の機微な情報を取得されるおそれがある脆弱性が判明しました。CVSSv4.0スコアは6.9、CVSSv3.1スコアは4.9です。悪用には管理者権限が必要となります。
■ 影響範囲
- imagePRESSシリーズ
- imageFORCEシリーズ
- imageRUNNERシリーズ
- imageRUNNER ADVANCEシリーズ
- Sateraシリーズ
(計162モデル)
■ 対応手順
1. キヤノン公式サイトにて対象モデルか確認し、修正済みファームウェアを適用してください。
2. 機器を内部ネットワークのプライベートIPアドレスで利用し、信頼できない第三者からのアクセスを制限してください。
■ 参考情報
- キヤノン公式アドバイザリ
- JVN (CVE-2026-1789)
対応優先度: 中
対応期限: 速やかに実施を推奨
お疲れさまです。キヤノン製製品の脆弱性に関する情報共有です。
■ 概要
細工されたリクエストにより、製品内部の機微な情報を取得されるおそれがある脆弱性が判明しました。CVSSv4.0スコアは6.9、CVSSv3.1スコアは4.9です。悪用には管理者権限が必要となります。
■ 影響範囲
- imagePRESSシリーズ
- imageFORCEシリーズ
- imageRUNNERシリーズ
- imageRUNNER ADVANCEシリーズ
- Sateraシリーズ
(計162モデル)
■ 対応手順
1. キヤノン公式サイトにて対象モデルか確認し、修正済みファームウェアを適用してください。
2. 機器を内部ネットワークのプライベートIPアドレスで利用し、信頼できない第三者からのアクセスを制限してください。
■ 参考情報
- キヤノン公式アドバイザリ
- JVN (CVE-2026-1789)
対応優先度: 中
対応期限: 速やかに実施を推奨
Subject: [Security Advisory] Canon Printers/MFPs CVE-2026-1789
Dear IT Administration Team,
We are sharing information regarding a vulnerability identified in Canon printing devices.
■ Overview
CVE-2026-1789 allows an attacker with administrator privileges to retrieve sensitive internal information via crafted requests. The CVSSv4.0 base score is 6.9.
■ Affected Scope
- imagePRESS series
- imageFORCE series
- imageRUNNER series
- imageRUNNER ADVANCE series
- Satera series
(Total of 162 models)
■ Remediation Steps
1. Verify if your devices are affected and apply the latest firmware update provided by Canon.
2. Implement mitigation by using private IP addresses and restricting access from untrusted third parties.
■ Reference
- Canon Official Advisory
- JVN (CVE-2026-1789)
Priority: Medium
Deadline: As soon as possible
Dear IT Administration Team,
We are sharing information regarding a vulnerability identified in Canon printing devices.
■ Overview
CVE-2026-1789 allows an attacker with administrator privileges to retrieve sensitive internal information via crafted requests. The CVSSv4.0 base score is 6.9.
■ Affected Scope
- imagePRESS series
- imageFORCE series
- imageRUNNER series
- imageRUNNER ADVANCE series
- Satera series
(Total of 162 models)
■ Remediation Steps
1. Verify if your devices are affected and apply the latest firmware update provided by Canon.
2. Implement mitigation by using private IP addresses and restricting access from untrusted third parties.
■ Reference
- Canon Official Advisory
- JVN (CVE-2026-1789)
Priority: Medium
Deadline: As soon as possible