Canon als CVE Numbering Authority: Stärkung der Maßnahmen gegen Sicherheitslücken
Ab sofort kann die europäische Tochtergesellschaft des japanischen Kamera- und Druckerkonzerns Canon eigene Sicherheitslücken einordnen und mit einer standardisierten "CVE"-Nummer melden. Dazu wurde man als "CVE Numbering Authority" (CNA) autorisiert. Neben Canon gilt dies im Bereich Drucker bereits seit längerem für den Marktführer HP und Xerox.
Wie gehabt werden Sicherheitslücken auf der Canon-eigenen Webseite PSIRT (Product Security Incident Response Team) veröffentlicht. Das gilt für Produkte von Canon als auch deren Tochterunternehmen für Endverbraucher als auch professionelle Anwender .
Die (globale) Einordnung über die CVE-Liste ermöglicht es nicht nur sicherzustellen, dass Sicherheitsexperten das Problem selbst besser einordnen können, sondern auch eine einfachere Priorisierung bei der Behebung.