キヤノン製EOS Network Setting Toolにおける複数の脆弱性
この発表の要点
- キヤノン製PCソフトウェア「EOS Network Setting Tool」に複数のセキュリティ脆弱性が存在します。
- Windows版およびmacOS版のVersion 1.5.0以前、およびEOS Utility Version 3.12.0から3.20.20に含まれる当該ツールが影響を受けます。
- 脆弱性を悪用されると、FTP/FTPS/SFTP通信テスト機能で使用する認証情報が攻撃者に取得される可能性があります。
企業・自治体への影響
キヤノン製カメラを使用し、PCソフトウェア「EOS Network Setting Tool」を利用している企業や個人ユーザーは、認証情報漏洩のリスクに直面します。特に、ITシステム部門や情報セキュリティ担当者は、対象ソフトウェアの利用状況を確認し、速やかな対応が求められます。
対応すべきこと
- 自社内でキヤノン製PCソフトウェア「EOS Network Setting Tool」の利用状況を確認する。
- 対象バージョン(Windows/macOS版 Version 1.5.0以前、またはEOS Utility Version 3.12.0から3.20.20に含まれるもの)を使用している場合は、速やかに最新版へアップデートする。
- アップデート情報や詳細については、キヤノン株式会社およびJVNの公式発表を確認する。
対応優先度: 高 認証情報漏洩の可能性があり、サイバーセキュリティ上の重大なリスクを伴うため、速やかな対応が必要です。
対象部門: 経営者 情シス 広報
対応期限:速やかに確認
基本データ
| 企業・団体 | キヤノン株式会社 |
|---|---|
| 業界 | 製造 |
| 発表日 | 2026-06-16 |
| 分類 | サイバーセキュリティ |
発表された内容
公開日:2026/06/16 最終更新日:2026/06/16
JVNVU#98100934
キヤノン製EOS Network Setting Toolにおける複数の脆弱性
キヤノン株式会社が提供するPCソフトウェア EOS Network Setting Toolには、複数の脆弱性が存在します。
PCソフトウェア EOS Network Setting Tool (For Windows) Version 1.5.0およびそれ以前
PCソフトウェア EOS Network Setting Tool (For macOS) Version 1.5.0およびそれ以前
当該バージョンは、EOS Utility Version 3.12.0から3.20.20に含まれています。
キヤノン株式会社が提供するPCソフトウェア EOS Network Setting ToolのFTP/FTPS/SFTP通信テスト機能には、次の複数の脆弱性が存在します。
SSHホスト鍵の検証不備(CWE-295)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
CVE-2026-9258
サーバ証明書の検証不備(CWE-295)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
CVE-2026-9259
ハードコードされた暗号鍵の使用(CWE-321)
CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 6.9
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.2
CVE-2026-9260
脆弱なSSH暗号アルゴリズムの使用(CWE-327)
CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 基本値 7.6
CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N 基本値 6.8
CVE-2026-9261
FTP接続設定のデフォルトがセキュアプロトコルではない(CWE-1188)
CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
CVE-2026-9262
攻撃者によって、FTP/FTPS/SFTP通信テスト機能で使用する認証情報が取得される可能性があります。
アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。
ベンダ
リンク
キヤノン株式会社
CP2026-005 Multiple Vulnerabilities in EOS Network Setting Tool
「EOS Network Setting Tool」に関する脆弱性について
この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。
JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia
Copyright (c) 2000-2026 JPCERT/CC and IPA. All rights reserved.
出典: JVN 脆弱性情報
URL: https://jvn.jp/vu/JVNVU98100934/
時系列
- 2026-06-16 本脆弱性情報が公開されました。
- 2026-06-16 本脆弱性情報が最終更新されました。
主な数値
| 脆弱性の数 | 5件 |
|---|---|
| 影響を受けるWindows版ソフトウェアバージョン | 1.5.0およびそれ以前 |
| 影響を受けるmacOS版ソフトウェアバージョン | 1.5.0およびそれ以前 |
| 影響を受けるEOS Utilityバージョン | 3.12.0から3.20.20 |
この事例から確認すべきポイント
本発表は、キヤノン製PCソフトウェア「EOS Network Setting Tool」に複数の深刻な脆弱性が存在することを警告しています。これらの脆弱性は、SSHホスト鍵やサーバ証明書の検証不備、ハードコードされた暗号鍵の使用、脆弱なSSH暗号アルゴリズムの使用、およびFTP接続設定のデフォルトがセキュアプロトコルではない点に起因します。特に、攻撃者によってFTP/FTPS/SFTP通信テスト機能で使用される認証情報が取得される可能性があるという点は、ユーザーのセキュリティにとって重大な脅威となります。企業や個人ユーザーは、この情報を速やかに認識し、推奨される最新版へのアップデートを適用することで、情報漏洩や不正アクセスなどのリスクを軽減する必要があります。サイバーセキュリティ対策において、ソフトウェアの定期的な更新は最も基本的ながら不可欠な対応であり、本件はその重要性を改めて示す事例と言えます。
公式出典
更新履歴
公開日: 2026-06-16
関連事例
- 三菱電機製MELSEC iQ-FシリーズのFX5-EIPおよびFX5-ENET/IPにおける脆弱性
- Vendor-signed UEFIアプリケーションにおけるセキュアブートバイパスの脆弱性
- SignalRGBカーネルドライバにおける不適切なアクセス制御およびIOCTLの脆弱性
- RadiX AX6600 WiFi 6 Tri-Band Gaming RouterにおけるOSコマンドインジェクションの脆弱性
- Weekly Report: 複数のSplunk製品に脆弱性
自社のプレスリリースをPRazeに掲載しませんか?
PRazeを見る