Poradniki i powiadomienia dotyczące bezpieczeństwa firmy Epson

Manifest bezpieczeństwa firmy Epson

Aby zapewnić bezpieczeństwo wszystkim swoim klientom, firma Epson stosuje ujednolicone ramy bezpieczeństwa i spójne metodologie podczas projektowania i dostarczania wszystkich swoich produktów, od urządzeń biurowych/domowych po komercyjne/przemysłowe drukarki paragonów i drukarki wielkoformatowe (LFP).


 

Dowiedz się więcej 

Przewodnik dotyczący bezpieczeństwa produktów dla firm

Wzmocnij funkcjonalność sieciową drukarek i urządzeń wielofunkcyjnych dla firm, aby poprawić wygodę użytkowania dzięki różnorodnym funkcjom bezpieczeństwa dla komputerów i serwerów podczas łączenia się z siecią i korzystania z niej.

Przewodnik bezpieczeństwa dla produktu

Przewodnik bezpieczeństwa: 
Klienci korzystający z domowej sieci

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Klienci korzystający z korporacyjnej sieci intranetowej

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Klienci korzystający z produktów POS. Wybierz tę opcję niezależnie od środowiska sieciowego.

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Drukarki domowe i biznesowe

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Drukarki wielkoformatowe

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Skanery

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Drukarki POS

Kliknij tutaj

Przewodnik bezpieczeństwa: 
Drukarki etykiet

Kliknij tutaj

 

Lista funkcji i obsługiwane modele

Funkcja drukarki atramentowej dla firm 
Lista i obsługiwane modele:

Kliknij tutaj

Funkcja drukarki wielkoformatowej i komercyjnej 
Lista i obsługiwane modele:

Kliknij tutaj

Funkcja skanera 
Lista i obsługiwane modele:

Kliknij tutaj

 

 

Dokumentacja dotycząca bezpieczeństwa i informacje o rozwiązaniach

Dokumentacja dotycząca bezpieczeństwa dla 
Epson Print Admin:

Kliknij tutaj

Dokument dotyczący bezpieczeństwa dla 
Epson Device Admin:

Kliknij tutaj

Dokument dotyczący bezpieczeństwa dla 
Document Capture Pro Server:

Kliknij tutaj

Dokument dotyczący bezpieczeństwa dla 
Usługi zdalne Epson:

Kliknij tutaj

 

 

Please select a security notification below for details:

Security Notification Product ID Release Date
Vulnerability that allows arbitrary command execution in the printer's Web Config -- CVE-2025-66635 16/12/2025
Vulnerability in EPSON WebConfig / Epson Web Control for Projector Products -- CVE-2025-64310 20/11/2025
Local privilege escalation in Windows OS through installed EPSON printers installed in non-English language -- CVE-2025-42598 18/04/2025
Insecure Initial Password Configuration in Epson WebConfig Vulnerability -- CVE-2024-47295 01/10/2024
Cross-Site Scripting (XSS) Vulnerability -- CVE-2023-23572 18/09/2023
Vulnerability in Web Config in Printer Products -- Click Here 03/08/2023
Vulnerability in Web Config in Printers and Network Interface Products -- CVE-2023-27520 09/06/2023
Security Measures for Epson Network Products -- Click Here 26/11/2020

Polityka ujawniania luk w zabezpieczeniach firmy Epson

Seiko Epson Corporation i jej spółki handlowe („my”, „nas”, „nasze”) gromadzą informacje dotyczące luk w zabezpieczeniach naszych produktów i usług („Produkty”), badają ich wpływ i ujawniają informacje niezbędne do zapewnienia klientom możliwości korzystania z naszych Produktów bez obaw.

1. Zastosowanie

Niniejsza polityka ma zastosowanie do wszystkich zgłoszonych nam luk w zabezpieczeniach (*1). Klienci proszeni są o uważne zapoznanie się z niniejszą polityką i przestrzeganie jej przed zgłoszeniem luk w zabezpieczeniach.

*1: W rozumieniu niniejszej polityki luka w zabezpieczeniach oznacza atak na produkt, który może negatywnie wpłynąć na jego poufność, integralność lub dostępność.

2. Jak zgłaszać luki w zabezpieczeniach

Jeśli odkryjesz nową lukę w zabezpieczeniach (nieujawnioną lukę) swojego produktu, prześlij zgłoszenie, korzystając z poniższego linku.

Zgłoś lukę w zabezpieczeniach

3. Proces po zgłoszeniu luki w zabezpieczeniach

3.1 Potwierdzenie odbioru

Klient zgłaszający lukę („Zgłaszający”) otrzyma od nas potwierdzenie odbioru w ciągu pięciu dni roboczych, licząc od dnia następującego po dniu wysłania zgłoszenia.

3.2 Identyfikacja luk w zabezpieczeniach

Otrzymane zgłoszenia dotyczące luk w zabezpieczeniach są sprawdzane przez nasz zespół techniczny, a wyniki są przekazywane zgłaszającemu. W niektórych przypadkach możemy zdecydować, że luka w zabezpieczeniach „nie jest objęta procedurą reagowania na luki w zabezpieczeniach”. Na przykład w następujących przypadkach.

  • Znane luki w zabezpieczeniach.
  • Produkt nie jest już obsługiwany.

 

3.3 Usuwanie luk w zabezpieczeniach

Jeśli stwierdzimy, że produkt jest podatny na zagrożenie, dostarczymy zgłaszającemu moduł naprawczy, który usuwa lukę, lub zaproponujemy rozwiązanie tymczasowe. Należy pamiętać, że w przypadku dostarczenia modułu naprawczego możemy poprosić zgłaszającego o potwierdzenie, że luka została odpowiednio usunięta.

3.4 Ujawnianie luk w zabezpieczeniach.

Jeśli uznamy, że konieczne jest poinformowanie klientów innych niż zgłaszający, poradnik bezpieczeństwa zostanie opublikowany na poniższej stronie internetowej, gdy tylko informacje będą mogły zostać ujawnione, aby klienci mogli wdrożyć odpowiednie środki.

Ponadto, jeśli to zgłaszający ujawnia lukę, prosimy go o uzgodnienie treści ujawnienia (np. nie zawierającej informacji, które mogą dać przewagę atakującemu) oraz harmonogramu ujawnienia.

Porady dotyczące bezpieczeństwa

4. Informacje o nagrodach

Serdecznie dziękujemy wszystkim osobom, które poświęcają swój czas i wysiłek na zgłaszanie luk w zabezpieczeniach zgodnie z niniejszą polityką, ale nie oferujemy żadnego wynagrodzenia za zgłaszanie luk w zabezpieczeniach. Dziękujemy za zrozumienie.

5. Zakazy dotyczące zgłaszającego

  • W odniesieniu do ujawniania luk w zabezpieczeniach Osoba zgłaszająca nie może ujawniać informacji dotyczących luk w zabezpieczeniach osobom trzecim bez ważnego powodu. 
    Jeśli jednak istnieje uzasadniona potrzeba ujawnienia informacji dotyczących luk w zabezpieczeniach, prosimy o wcześniejsze skonsultowanie się z nami.
  • W odniesieniu do momentu wykrycia i zweryfikowania luk w zabezpieczeniach Prosimy nie podejmować następujących działań w celu wyszukiwania i weryfikacji luk w zabezpieczeniach:
    • Naruszenie obowiązujących przepisów prawa i regulacji
    • Uzyskiwanie dostępu do niepotrzebnych, nadmiernych lub obszernych danych
    • Zmiana danych w naszych systemach lub usługach
    • Korzystanie z intensywnych, inwazyjnych lub destrukcyjnych narzędzi skanujących w celu wykrycia luk w zabezpieczeniach.
    • Podejmowanie prób lub zgłaszanie jakichkolwiek form odmowy usługi, takich jak przeciążanie naszych usług dużą liczbą żądań.
    • Zakłócanie działania naszych usług lub systemów.

Od 1 sierpnia 2025 r. wszystkie urządzenia bezprzewodowe wprowadzane na rynek UE, Wielkiej Brytanii i EFTA muszą być zgodne ze zaktualizowaną dyrektywą dotyczącą urządzeń radiowych (RED). „Wprowadzenie na rynek” oznacza moment, w którym produkt trafił do regionu i został odprawiony przez organy celne.

Jaki jest cel?

Zapewnienie, że urządzenia są:

  • Bezpieczne w użyciu
  • Zabezpieczone przed cyberzagrożeniami
  • Kompatybilne z innymi technologiami
  • Efektywnie wykorzystywały częstotliwości radiowe

Co obejmuje dyrektywa?

Wszystkie produkty, które dyrektywa definiuje jako produkty elektroniczne, które celowo emitują i odbierają fale radiowe lub zawierają akcesoria umożliwiające celową emisję i odbiór fal radiowych w celach komunikacyjnych. Ogólnie rzecz biorąc, jeśli urządzenie aktywnie inicjuje wymianę danych z Internetem, podlega ono zakresowi dyrektywy RED.

Oto kilka przykładów:

  • Drukarki, projektory i skanery z obsługą Wi-Fi
  • Telefony
  • Urządzenia Wi-Fi / Bluetooth
  • GPS
  • Radia

Dlaczego ma to znaczenie:

Producenci muszą szyfrować dane, chronić prywatność użytkowników i spełniać surowe normy bezpieczeństwa.

Więcej informacji:

Dowiedz się, jak dyrektywa RED wpływa na produkty Epson, klikając przycisk „Dowiedz się więcej”.

Dowiedz się więcej

Dyrektywa RED Często zadawane pytania

Ogólne

 

Czym jest dyrektywa RED?

Dyrektywa dotycząca urządzeń radiowych (RED) określa wymagania dotyczące bezpieczeństwa, kompatybilności elektromagnetycznej i wykorzystania widma radiowego przez urządzenia radiowe wprowadzane na rynek UE, Wielkiej Brytanii i EFTA („Wprowadzone na rynek UE, Wielkiej Brytanii i EFTA” oznacza, że produkt dotarł do regionu i przeszedł odprawę celną). Obejmuje ona wszystkie urządzenia radiowe, które aktywnie inicjują wymianę danych z Internetem, w tym poprzez WiFi, LTE, 5G, Bluetooth i GPS.
 

Jakie zmiany wejdą w życie w sierpniu 2025 r.?

W dniu 1 sierpnia 2025 r. wejdzie w życie obowiązkowa zgodność z wymogami w zakresie cyberbezpieczeństwa dla produktów wprowadzonych do obrotu na rynkach UE, Wielkiej Brytanii i EFTA („Wprowadzenie do obrotu na rynkach UE, Wielkiej Brytanii i EFTA” oznacza moment, w którym produkt trafił do regionu i został odprawiony przez organy celne). Zmiana ta ma na celu wzmocnienie cyberbezpieczeństwa, ochronę prywatności użytkowników oraz wsparcie lepszej współpracy między inteligentnymi i połączonymi urządzeniami w regionie.
 

Co jest wymagane, aby zapewnić zgodność z przepisami?

Dyrektywa wymaga od producenta zapewnienia ochrony sieci, ochrony danych osobowych i prywatności oraz zapobiegania oszustwom.
 

Jakie produkty są objęte dyrektywą?

Wszystkie produkty, które dyrektywa definiuje jako produkty elektroniczne, które celowo emitują i odbierają fale radiowe lub zawierają akcesoria umożliwiające celową emisję i odbiór fal radiowych w celach komunikacyjnych. Ogólnie rzecz biorąc, jeśli urządzenie aktywnie inicjuje wymianę danych z Internetem, podlega ono zakresowi dyrektywy RED.
 

Skąd mam wiedzieć, czy moje urządzenie jest objęte dyrektywą?

Dotyczy to wszystkich urządzeń posiadających funkcję wymiany danych. Jeśli urządzenie aktywnie inicjuje wymianę danych z Internetem, wchodzi ono w zakres dyrektywy RED.
 

Kto jest odpowiedzialny za zapewnienie zgodności?

Obowiązkiem producenta produktu jest zapewnienie, aby produkty były skonfigurowane zgodnie z wymogami. Użytkownicy końcowi mogą zdecydować się nie stosować konfiguracji zgodnych z dyrektywą RED, jeśli mają problemy ze współpracą, na przykład jeśli ich systemy nie obsługują takich konfiguracji.
 

Czy produkty Epson są zgodne?

Od 1 sierpnia 2025 r. wszystkie produkty Epson wprowadzone na rynek UE, Wielkiej Brytanii i EFTA będą zgodne z przepisami. („Wprowadzenie na rynek UE, Wielkiej Brytanii i EFTA” oznacza moment, w którym produkt trafił do regionu i został odprawiony celnie).
 

Co muszę zrobić, jeśli kupiłem urządzenie przed sierpniem 2025 r.?

Nic. Produkty wprowadzone na rynek UE, Wielkiej Brytanii i EFTA przed 1 sierpnia 2025 r. nie podlegają wymogom dyrektywy RED. („Wprowadzenie na rynek UE, Wielkiej Brytanii i EFTA” oznacza moment, w którym produkt wszedł na rynek danego regionu i został odprawiony przez organy celne). Dyrektywa RED nie ma mocy wstecznej.
 

Co muszę zrobić, jeśli kupię urządzenie po sierpniu 2025 r.?

Podczas konfiguracji użytkownicy zostaną poproszeni o włączenie domyślnych ustawień zabezpieczeń RED. 
W przypadku użytkowników biznesowych system może być skonfigurowany do protokołów innych niż RED. Aby komunikować się z systemem, może być konieczne włączenie niektórych starszych protokołów.
 

Skąd mam wiedzieć, jakiej wersji oprogramowania układowego potrzebuję i skąd mogę je pobrać?

Nie ma potrzeby pobierania oprogramowania układowego.

  • Wszystkie urządzenia Epson wprowadzone na rynek UE, Wielkiej Brytanii i EFTA po 1 sierpnia 2025 r. zostaną proaktywnie skonfigurowane tak, aby spełniały nowe wymagania bezpieczeństwa RED.
  • Produkty wprowadzone na rynek UE, Wielkiej Brytanii i EFTA przed 1 sierpnia 2025 r. są zwolnione z dyrektywy.
  • Aktualizacje oprogramowania układowego automatycznie wykryją wymagane ustawienia.
  • („Wprowadzenie na rynek UE, Wielkiej Brytanii i EFTA” odnosi się do momentu, w którym produkt trafił do regionu i został odprawiony celnie).

Problemy z nowymi drukarkami

 

Dlaczego moja nowa drukarka nie działa?

Pierwszym krokiem jest upewnienie się, że zainstalowano najnowszy sterownik i oprogramowanie sprzętowe. Drukarka zgodna z dyrektywą RED niekoniecznie musi być w stanie komunikować się w ramach starszych systemów. W takim przypadku użytkownik będzie musiał ręcznie włączyć port 9100 i LPR, aby połączyć się ze starszymi ustawieniami sieciowymi.

W celu uzyskania dalszej pomocy prosimy odwiedzić stronę pomocy technicznej firmy Epson: Dyrektywa dotycząca urządzeń radiowych (RED)

 

Dlaczego moja drukarka nie działa po aktualizacji oprogramowania układowego?

Pierwszym krokiem jest upewnienie się, że zainstalowano najnowszy sterownik i oprogramowanie układowe. Jeśli z powodu problemów ze współpracą wyłączono ustawienia zgodności z RED, aby umożliwić komunikację drukarki w starszym systemie, aktualizacja oprogramowania układowego zresetowała konfigurację zgodności z RED do standardowej, ponieważ jest to wymóg prawny określony w dyrektywie RED.

Użytkownik będzie musiał ręcznie włączyć port 9100 i LPR, aby ponownie połączyć się ze starszymi ustawieniami sieciowymi.

W celu uzyskania dalszej pomocy prosimy odwiedzić stronę pomocy technicznej firmy Epson: Dyrektywa w sprawie urządzeń radiowych (RED)

 

Dlaczego mój skaner nie działa?

Pierwszym krokiem jest upewnienie się, że masz zainstalowany najnowszy sterownik i oprogramowanie układowe. Jeśli z powodu problemów z interoperacyjnością wyłączyłeś ustawienia zgodności z RED, aktualizacja oprogramowania układowego zresetowała konfigurację zgodności z RED do standardowej, ponieważ jest to wymóg prawny określony w dyrektywie RED.

Być może konieczne będzie przywrócenie poprzednich ustawień skanowania. Możliwe też, że trzeba będzie przywrócić domyślne ustawienia fabryczne urządzenia i postępować zgodnie z instrukcjami wyświetlanymi w menu, aby ponownie skonfigurować urządzenie.

W celu uzyskania dalszej pomocy prosimy odwiedzić stronę pomocy technicznej firmy Epson: Dyrektywa w sprawie urządzeń radiowych (RED)