2019年9月12日 (已更新)

    有關佳能數碼相機 PTP (影像傳輸協定) 通訊功能和韌體更新功能的相關安全通告 

    非常感謝您使用佳能產品。

    我們正關注一個國際安全研究小組發表對通訊功能中,佳能數碼相機使用的 PTP(影像傳輸協定)和韌體更新功能存在的安全性漏洞。(CVE-ID:CVE-2019-5994、CVE-2019-5995、CVE-2019-5998、CVE-2019-5999、CVE-2019-6000、CVE-2019-6001)

    因上述安全性漏洞,如果相機經電腦或移動設備連接到不安全網絡,則存在第三方利用這些漏洞攻擊相機的風險。

    目前尚未有個案因這些漏洞造成損失的情況,但為了確保客戶能夠安全使用我們的產品,現提出如下解決方案。

    • 確保連接相機的設備(如電腦、移動設備和所用的路由器等)已進行適當的安全設定。
    • 如電腦或移動設備連接到不安全的網絡(如免費Wi-Fi環境),請勿連接相機。
    • 請勿將相機連接到可能感染了病毒的電腦或移動設備。
    • 不使用相機的網絡功能時,請將其關閉。
    • 更新相機韌體時,請從佳能網站下載官方韌體。

    涉及的產品:
    受此漏洞影響的產品包括 :EOS 系列數碼單鏡反光相機和數碼可換鏡頭相機,以及 PowerShot SX740 HS、PowerShot SX70 HS 和 PowerShot G5X Mark II。

    韌體更新:
    越來越多的用家在不安全(免費 Wi-Fi)的網絡環境下使用電腦和移動設備,而用家沒有意識到網絡安全問題。由於透過 Wi-Fi 連接將影像從相機傳輸到移動設備已很普遍,我們將為具有 Wi-Fi 功能的以下型號提供韌體更新。

    EOS-1D X*1*2##EOS 70DEOS RPowerShot SX70 HS
    EOS-1D X Mark II*1*2##EOS 77DEOS RPPowerShot SX740 HS
    EOS-1D C*1*2^EOS 80D ​​​​​​​##EOS M2PowerShot G5X Mark II
    EOS 5D Mark III*1##EOS 200DEOS M3
    EOS 5D Mark IV ##EOS 200D IIEOS M5
    EOS 5Ds*1##EOS 750D EOS M6
    EOS 5Ds R*1##EOS 760DEOS M10
    EOS 6DEOS 800DEOS M50
    EOS 6D Mark IIEOS 1300DEOS M100
    EOS 7D Mark II*1EOS 1500D


    EOS 3000D

    *1 ​如使用 Wi-Fi 界面卡或無線檔案傳輸器,可以建立 Wi-Fi 連接
    ​​​​​​​​​​​​​​​​​​​​​*2 ​​​​​​​​​​​​​​​​​​​​​​乙太網絡連接同樣受漏洞影響。​​​​​​​
    ​​​​​##韌體更新現在可供下載。
    ​​​​​​​^韌體更新現已提供。請將相機送到佳能客戶服務中心。

    產品韌體更新準備完成後,我們將依次提供相關資訊。


    ​​​​​​​首次發佈於2019年8月6日