キヤノンが、一眼レフカメラ「EOS-1D X Mark II」「EOS-1D X」「EOS 5D Mark IV」「EOS 5D Mark III 」「EOS 5Ds」「EOS 5Ds R」の最新ファームウェアを2019年9月12日に公開した。海外のセキュリティ調査機関により指摘されていた、PTP(画像転送プロトコル)通信とファームアップに関する脆弱性の改善などが盛り込まれている。
この脆弱性は、ネットワークを介して第三者に乗っ取られたPCやスマートフォンなどにカメラを接続することにより、カメラが攻撃を受ける可能性があるというもの。実際の被害は確認されなかったが、キヤノンでは脆弱性による攻撃を回避するための方法と、この問題に対応するファームウェアの公開を発表していた。
変更内容は以下の通り。
■EOS-1D X Mark II ファームウエア Version 1.1.7
- モバイルルーターにイーサーネットケーブルで接続した場合に、ネットワークに接続できないことがある現象の修正。
- 特定のネットワーク環境で、ネットワークに接続できないことがある現象の修正。
- 5GHz(W53/W56)のステルスSSIDに接続できないことがある現象の修正。
- PTP通信の脆弱性の修正。
- ファームウエアアップデートに関する脆弱性の修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos1dxmark2-firm.html
■EOS-1D X ファームウエア Version 2.1.1
- PTP通信の脆弱性を修正。
- ファームウエアアップデートに関する脆弱性を修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos1dx-firm.html
■EOS 5D Mark IV ファームウエア Version 1.2.1
- PTP通信の脆弱性を修正。
- ファームウエアアップデートに関する脆弱性を修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos5dmark4-firm.html
■EOS 5D Mark III ファームウエア Version 1.3.6
- PTP通信の脆弱性を修正。
- ファームウエアアップデートに関する脆弱性を修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos5dmark3-firm.html
■EOS 5Ds ファームウエア Version 1.1.3
- PTP通信の脆弱性を修正。
- ファームウエアアップデートに関する脆弱性を修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos5ds-firm.html
■EOS 5Ds R ファームウエア Version 1.1.3
- PTP通信の脆弱性を修正。
- ファームウエアアップデートに関する脆弱性を修正。
ファームウェアのダウンロードはこちらから。
https://cweb.canon.jp/drv-upd/eosd/eos5dsr-firm.html