公開日:2026/06/16 最終更新日:2026/06/16

JVNVU#98100934
キヤノン製EOS Network Setting Toolにおける複数の脆弱性

概要

キヤノン株式会社が提供するPCソフトウェア EOS Network Setting Toolには、複数の脆弱性が存在します。

影響を受けるシステム

  • PCソフトウェア EOS Network Setting Tool (For Windows) Version 1.5.0およびそれ以前
  • PCソフトウェア EOS Network Setting Tool (For macOS) Version 1.5.0およびそれ以前
当該バージョンは、EOS Utility Version 3.12.0から3.20.20に含まれています。

詳細情報

キヤノン株式会社が提供するPCソフトウェア EOS Network Setting ToolのFTP/FTPS/SFTP通信テスト機能には、次の複数の脆弱性が存在します。

  • SSHホスト鍵の検証不備(CWE-295
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
    • CVE-2026-9258
  • サーバ証明書の検証不備(CWE-295
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
    • CVE-2026-9259
  • ハードコードされた暗号鍵の使用(CWE-321
    • CVSS:4.0/AV:L/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 6.9
    • CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N 基本値 6.2
    • CVE-2026-9260
  • 脆弱なSSH暗号アルゴリズムの使用(CWE-327
    • CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:P/VC:H/VI:H/VA:N/SC:N/SI:N/SA:N 基本値 7.6
    • CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N 基本値 6.8
    • CVE-2026-9261
  • FTP接続設定のデフォルトがセキュアプロトコルではない(CWE-1188
    • CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N 基本値 7.1
    • CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N 基本値 6.5
    • CVE-2026-9262

想定される影響

攻撃者によって、FTP/FTPS/SFTP通信テスト機能で使用する認証情報が取得される可能性があります。

対策方法

アップデートする
開発者が提供する情報をもとに、最新版へアップデートしてください。

ベンダ情報

ベンダ リンク
キヤノン株式会社 CP2026-005 Multiple Vulnerabilities in EOS Network Setting Tool
「EOS Network Setting Tool」に関する脆弱性について

参考情報

JPCERT/CCからの補足情報

JPCERT/CCによる脆弱性分析結果

謝辞

この脆弱性情報は、製品利用者への周知を目的に、開発者が JPCERT/CC に報告し、JPCERT/CC が開発者との調整を行いました。

関連文書

JPCERT 緊急報告
JPCERT REPORT
CERT Advisory
CPNI Advisory
TRnotes
CVE
JVN iPedia