Guide e notifiche sulla sicurezza Epson

Manifesto sulla sicurezza di Epson

Per garantire la sicurezza di tutti i propri clienti, Epson utilizza strutture di sicurezza unificate e metodologie coerenti durante tutta la fase di progettazione e consegna di tutti i propri prodotti, dai dispositivi per l'ufficio/la casa alle stampanti per ricevute commerciali/industriali e alle stampanti di grande formato (LFP).


Per saperne di più 

Guida alla sicurezza per prodotti aziendali

Rafforzate le funzionalità di rete delle stampanti e delle MFP aziendali per migliorare la facilità d'uso con una vasta gamma di funzioni di sicurezza per computer e server durante la connessione e l'utilizzo di una rete.

Guida alla sicurezza del prodotto

Guida alla sicurezza:
Clienti che utilizzano un ambiente di rete domestica

Clicca qui

Guida alla sicurezza:
Clienti che utilizzano un ambiente Intranet aziendale

Clicca qui

Guida alla sicurezza:
Clienti che utilizzano prodotti POS. Selezionare questa opzione indipendentemente dall'ambiente di rete.

Clicca qui

 

Elenco delle funzioni e modelli supportati

Stampante a getto d'inchiostro professionale con funzione fax e fax in ricezione
Elenco e modelli supportati:

Clicca qui

Stampante commerciale e di grande formato Funzione
Elenco e modelli supportati:

Clicca qui

Funzione scanner
Elenco e modelli supportati:

Clicca qui

 

 

White paper sulla sicurezza e informazioni sulle soluzioni

Documento tecnico sulla sicurezza per
Epson Print Admin:

Clicca qui

Documento tecnico sulla sicurezza per
Epson Device Admin:

Clicca qui

Documento tecnico sulla sicurezza per
Document Capture Pro Server:

Clicca qui

Documento tecnico sulla sicurezza per
Epson Remote Services:

Clicca qui

 

 

Please select a security notification below for details:

Security Notification Product ID Release Date
Local privilege escalation in Windows OS through installed EPSON printers installed in non-English language -- CVE-2025-42598 18/04/2025
Insecure Initial Password Configuration in Epson WebConfig Vulnerability -- CVE-2024-47295 01/10/2024
Cross-Site Scripting (XSS) Vulnerability -- CVE-2023-23572 18/09/2023
Vulnerability in Web Config in Printer Products -- Clicca qui 03/08/2023
Vulnerability in Web Config in Printers and Network Interface Products -- CVE-2023-27520 09/06/2023
Security Measures for Epson Network Products -- Clicca qui 26/11/2020

Epson Vulnerability Disclosure Policy

Seiko Epson Corporation and its sales companies ("we", "us", "our") collect information on security vulnerabilities in our products and services (the "Products"), investigate their impact and disclose information as necessary to ensure that our customers can use our Products with confidence.

1. Application

This policy applies to all vulnerabilities (*1) reported to us. Customers are requested to read and comply with this policy carefully before reporting vulnerabilities.

*1: Vulnerability for the purposes of this policy is defined as an attack against a product that can adversely affect its confidentiality, integrity or availability.

2. How to report vulnerabilities

If you discover a new vulnerability (undisclosed vulnerability) for your product, please submit a report via the link below.

Report a Vulnerability

3. The process after a vulnerability report

3.1 Acknowledgement of receipt

The customer submitting the report (the "Rapporteur") will receive an acknowledgement of receipt from us within five working days, starting from the day after the day on which the report is sent.

3.2 Identification of vulnerabilities

The received vulnerabilities are checked by our technical team and the results are fed back to the reporter. In some cases, we may decide that the vulnerability is "not covered by the vulnerability response". For example, in the following cases.

  1. Known vulnerabilities.
  2. Product support is no longer available.

 

3.3 Addressing vulnerabilities

If we determine that the product is vulnerable, we will provide the reporter with a fixed module that addresses the vulnerability or provide a workaround. Please note that when we provide a fixed module, we may ask the reporter to confirm that the vulnerability has been properly addressed.

3.4 Vulnerability disclosure.

If it is deemed necessary to inform customers other than the reporter, the security advisory will be posted on the following website as soon as the information can be disclosed, so that customers can implement appropriate measures.

In addition, if the reporting party makes the disclosure, the reporting party is requested to coordinate the content of the disclosure (e.g. not including information that may give the attacker an advantage) and the schedule of the disclosure.

Security Advisery

4. About Rewards

We sincerely appreciate those who take the time and effort to report vulnerabilities in accordance with this policy, but we do not offer any compensation for reporting vulnerabilities. Thank you for your understanding.

5. Prohibitions against the reporter

  • With regard to the disclosure of vulnerabilities The reporting party must not disclose vulnerability-related information to third parties without a valid reason.
    However, if you need to disclose vulnerability-related information for legitimate reasons, please consult us in advance.
  • With regard to when vulnerabilities are discovered and verified Please do not do the following in order to search for and verify vulnerabilities:
    1. Violating applicable laws and regulations
    2. Accessing unnecessary, excessive or voluminous data
    3. Altering data on our systems or services
    4. Using high-intensity invasive or destructive scanning tools to discover vulnerabilities
    5. Attempting or reporting any form of denial of service, such as overwhelming our services with a high volume of requests
    6. Interfering with our services or systems

A partire dal 1° agosto 2025, tutti i dispositivi wireless immessi sui mercati dell’UE, del Regno Unito e dell’EFTA devono essere conformi alla Direttiva sulle Apparecchiature Radio (Radio Equipment Directive - RED) aggiornata. Per “immesso sul mercato” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato.

Qual è l’obiettivo?

Assicurarsi che i dispositivi siano:

  • Sicuri da usare
  • Protetti contro le minacce informatiche
  • Compatibili con altre tecnologie
  • Efficienti nell’uso delle frequenze radio

Cosa copre la direttiva?

Tutti i prodotti definiti dalla direttiva come prodotti elettronici che emettono e ricevono intenzionalmente onde radio o includono un accessorio che consente l’emissione e la ricezione intenzionali di onde radio per scopi comunicativi. In generale, se un dispositivo avvia attivamente lo scambio di dati con Internet, rientra nell’ambito di applicazione della direttiva RED.

Ecco alcuni esempi:

  • Stampanti, videoproiettori e scanner con Wi-Fi
  • Smartphone
  • Dispositivi Wi-Fi / Bluetooth
  • GPS
  • Radio

Perché è importante:

I produttori devono crittografare i dati, proteggere la privacy degli utenti e soddisfare rigorosi standard di sicurezza.

Maggiori informazioni:

Scopri in che modo la direttiva RED riguarda il tuo prodotto Epson facendo clic sul pulsante Scopri di più.

Per saperne di più

Domande frequenti sulla direttiva RED

Generale

 

Cos’è la direttiva RED?

La Direttiva sulle Apparecchiature Radio (Radio Equipment Directive - RED) stabilisce i requisiti per la sicurezza, la compatibilità elettromagnetica e l’uso dello spettro radio delle apparecchiature radio immesse sui mercati dell’UE, del Regno Unito e dell’EFTA (per “immesso sul mercato dell’UE, del Regno Unito e dell’EFTA” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato). Copre tutti dispositivi radio che avviano attivamente lo scambio di dati con Internet tramite Wi-Fi, LTE, 5G, Bluetooth, GPS, tra le altre modalità.
 

Quali cambiamenti sono in vigore da agosto del 2025?

Il 1° agosto 2025 è entrata in vigore la conformità obbligatoria alla sicurezza informatica per i prodotti immessi sui mercati dell’UE, del Regno Unito e dell’EFTA (per “immesso sul mercato dell’UE, del Regno Unito e dell’EFTA” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato). Questo cambiamento è stato concepito al fine di rafforzare la sicurezza informatica, salvaguardare la privacy degli utenti e supportare una migliore interoperabilità tra dispositivi intelligenti e connessi nell’UE.
 

Cosa è necessario per essere conformi?

La direttiva impone al fabbricante di garantire la protezione della rete, dei dati personali e della privacy, nonché la prevenzione delle frodi.
 

Che tipo di prodotti sono interessati?

Tutti i prodotti definiti dalla direttiva come prodotti elettronici che emettono e ricevono intenzionalmente onde radio o includono un accessorio che consente l’emissione e la ricezione intenzionali di onde radio per scopi comunicativi. In generale, se un dispositivo avvia attivamente lo scambio di dati con Internet, rientra nell’ambito di applicazione della direttiva RED.
 

Come faccio a sapere se il mio dispositivo è interessato?

Tutti i dispositivi che includono la funzionalità di scambio dei dati sono interessati. Se un dispositivo avvia attivamente lo scambio di dati con Internet, rientra nell’ambito di applicazione della direttiva RED.
 

Di chi è responsabilità garantire la conformità?

Spetta al produttore assicurarsi che i prodotti siano configurati in modo conforme. Gli utenti finali possono scegliere di non mantenere le configurazioni conformi alla direttiva RED se hanno problemi di interoperabilità, ad esempio nel caso in cui i loro sistemi non possano supportarle.
 

I prodotti Epson sono conformi?

A partire dal 1° agosto 2025, tutti i prodotti Epson immessi sui mercati dell’UE, del Regno Unito e dell’EFTA saranno conformi. (Per “immesso sul mercato dell’UE, del Regno Unito e dell’EFTA” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato.)
 

Cosa devo fare se ho acquistato il mio dispositivo prima di agosto 2025?

Niente. I prodotti immessi sui mercati dell’UE, del Regno Unito e dell’EFTA prima del 1° agosto 2025 non sono vincolati dai requisiti della direttiva RED. (Per “immesso sul mercato dell’UE, del Regno Unito e dell’EFTA” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato.) La direttiva RED non è retroattiva.
 

Cosa devo fare se acquisto un dispositivo dopo agosto 2025?

Al momento della configurazione, agli utenti verrà richiesto di abilitare le impostazioni di sicurezza RED predefinite. Per gli utenti aziendali, il sistema può essere configurato su protocolli non RED. Per comunicare con il sistema, potrebbe essere necessario abilitare alcuni protocolli legacy.
 

Come faccio a sapere di quale versione del firmware ho bisogno e dove posso scaricarla?

Non è necessario scaricare il firmware.

  • Tutti i dispositivi Epson immessi sui mercati dell’UE, del Regno Unito e dell’EFTA dopo il 1° agosto 2025 saranno stati configurati in modo proattivo per soddisfare i nuovi requisiti di sicurezza RED.
  • I prodotti immessi sui mercati dell’UE, del Regno Unito e dell’EFTA prima del 1° agosto 2025 sono esenti dalla direttiva.
  • Gli aggiornamenti del firmware rileveranno automaticamente quali impostazioni sono necessarie.
  • (Per “immesso sul mercato dell’UE, del Regno Unito e dell’EFTA” si intende il momento in cui un prodotto è entrato nel territorio del paese ed è stato sdoganato.)

Problemi con le nuove stampanti

 

Perché la mia nuova stampante non funziona?

Il primo passo è assicurarsi di avere installato il driver e il firmware più recenti. Una stampante conforme alla direttiva RED potrebbe non essere necessariamente in grado di comunicare all’interno di sistemi legacy. In questo caso, l’utente dovrà abilitare manualmente la porta 9100 e LPR per connettersi alle impostazioni di rete legacy.

Per ulteriore assistenza, consultare il sito di assistenza Epson: Direttiva sulle Apparecchiature Radio (RED)

 

Perché la mia stampante non funziona dopo un aggiornamento del firmware?

Il primo passo è assicurarsi di avere installato il driver e il firmware più recenti. Se, a causa di problemi di interoperabilità, sono state disattivate le impostazioni di conformità RED per consentire alla stampante di comunicare all’interno di un sistema legacy, l’aggiornamento del firmware avrà ripristinato la configurazione di conformità RED allo standard in quanto è un requisito legale definito dalla direttiva RED.

L’utente dovrà abilitare manualmente la porta 9100 e LPR per riconnettersi alle impostazioni di rete legacy.

Per ulteriore assistenza, consultare il sito di assistenza Epson: Direttiva sulle Apparecchiature Radio (RED)

 

Perché il mio scanner non funziona?

Il primo passo è assicurarsi di avere installato il driver e il firmware più recenti. Se, a causa di problemi di interoperabilità, è stata disattivata l’impostazione di conformità RED, l’aggiornamento del firmware avrà ripristinato la configurazione di conformità RED allo standard in quanto è un requisito legale definito dalla direttiva RED.

Potrebbe essere necessario ripristinare le impostazioni di scansione legacy. In alternativa, potrebbe essere necessario riportare la macchina alle impostazioni predefinite di fabbrica e seguire il menu delle istruzioni di sistema per riconfigurare.

Per ulteriore assistenza, consultare il sito di assistenza Epson: Direttiva sulle Apparecchiature Radio (RED)