Epson Sicherheitshinweise und Benachrichtigungen

Epson Sicherheitsmanifest

Um die Sicherheit aller Kunden zu gewährleisten, verwendet Epson einheitliche Sicherheitsrahmenwerke und konsistente Methoden bei der Entwicklung und Lieferung aller Produkte, von Geräten für den Büro- und Heimbereich bis hin zu kommerziellen/industriellen Belegdruckern und Großformatdruckern (LFPs).


Mehr erfahren 

Sicherheitsleitfaden für Unternehmensprodukte

Stärken Sie die funktionalen Netzwerkfähigkeiten von Unternehmensdruckern und MFPs, um die Benutzerfreundlichkeit mit einer Auswahl an Sicherheitsfunktionen für Computer und Server bei der Verbindung mit und Nutzung eines Netzwerks zu verbessern.

Sicherheitsleitfaden für Produkte

Sicherheitsleitfaden:
Kunden, die eine Heimnetzwerkumgebung verwenden

Hier klicken

Sicherheitsleitfaden:
Kunden, die eine Unternehmens-Intranetumgebung nutzen

Hier klicken

Sicherheitsleitfaden:
Kunden, die POS-Produkte verwenden. Wählen Sie diese Option unabhängig von Ihrer Netzwerkumgebung.

Hier klicken

 

Liste der Funktionen und unterstützte Modelle

Geschäftlicher Tintenstrahldrucker Funktion
Liste und unterstützte Modelle:

Hier klicken

Großformat-und kommerzielle Drucker Funktion
Liste und unterstützte Modelle:

Hier klicken

Funktion des Scanners
Liste und unterstützte Modelle:

Hier klicken

 

 

Sicherheits-Whitepaper und Informationen zu Lösungen

Sicherheits-Whitepaper für
Epson Print Admin:

Hier klicken

Sicherheits-Whitepaper für
Epson Device Admin:

Hier klicken

Sicherheits-Whitepaper für
Document Capture Pro Server:

Hier klicken

Sicherheits-Whitepaper für
Epson Remote Services:

Hier klicken

 

 

Please select a security notification below for details:

Security Notification Product ID Release Date
Local privilege escalation in Windows OS through installed EPSON printers installed in non-English language -- CVE-2025-42598 18/04/2025
Insecure Initial Password Configuration in Epson WebConfig Vulnerability -- CVE-2024-47295 01/10/2024
Cross-Site Scripting (XSS) Vulnerability -- CVE-2023-23572 18/09/2023
Vulnerability in Web Config in Printer Products -- Hier klicken 03/08/2023
Vulnerability in Web Config in Printers and Network Interface Products -- CVE-2023-27520 09/06/2023
Security Measures for Epson Network Products -- Hier klicken 26/11/2020

Epson Vulnerability Disclosure Policy

Seiko Epson Corporation and its sales companies ("we", "us", "our") collect information on security vulnerabilities in our products and services (the "Products"), investigate their impact and disclose information as necessary to ensure that our customers can use our Products with confidence.

1. Application

This policy applies to all vulnerabilities (*1) reported to us. Customers are requested to read and comply with this policy carefully before reporting vulnerabilities.

*1: Vulnerability for the purposes of this policy is defined as an attack against a product that can adversely affect its confidentiality, integrity or availability.

2. How to report vulnerabilities

If you discover a new vulnerability (undisclosed vulnerability) for your product, please submit a report via the link below.

Report a Vulnerability

3. The process after a vulnerability report

3.1 Acknowledgement of receipt

The customer submitting the report (the "Rapporteur") will receive an acknowledgement of receipt from us within five working days, starting from the day after the day on which the report is sent.

3.2 Identification of vulnerabilities

The received vulnerabilities are checked by our technical team and the results are fed back to the reporter. In some cases, we may decide that the vulnerability is "not covered by the vulnerability response". For example, in the following cases.

  1. Known vulnerabilities.
  2. Product support is no longer available.

 

3.3 Addressing vulnerabilities

If we determine that the product is vulnerable, we will provide the reporter with a fixed module that addresses the vulnerability or provide a workaround. Please note that when we provide a fixed module, we may ask the reporter to confirm that the vulnerability has been properly addressed.

3.4 Vulnerability disclosure.

If it is deemed necessary to inform customers other than the reporter, the security advisory will be posted on the following website as soon as the information can be disclosed, so that customers can implement appropriate measures.

In addition, if the reporting party makes the disclosure, the reporting party is requested to coordinate the content of the disclosure (e.g. not including information that may give the attacker an advantage) and the schedule of the disclosure.

Security Advisery

4. About Rewards

We sincerely appreciate those who take the time and effort to report vulnerabilities in accordance with this policy, but we do not offer any compensation for reporting vulnerabilities. Thank you for your understanding.

5. Prohibitions against the reporter

  • With regard to the disclosure of vulnerabilities The reporting party must not disclose vulnerability-related information to third parties without a valid reason.
    However, if you need to disclose vulnerability-related information for legitimate reasons, please consult us in advance.
  • With regard to when vulnerabilities are discovered and verified Please do not do the following in order to search for and verify vulnerabilities:
    1. Violating applicable laws and regulations
    2. Accessing unnecessary, excessive or voluminous data
    3. Altering data on our systems or services
    4. Using high-intensity invasive or destructive scanning tools to discover vulnerabilities
    5. Attempting or reporting any form of denial of service, such as overwhelming our services with a high volume of requests
    6. Interfering with our services or systems

Ab dem 1. August 2025 müssen alle drahtlosen Geräte, die auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angeboten werden, der aktualisierten Funkgeräterichtlinie (Radio Equipment Directive, RED) entsprechen. „Auf dem Markt angeboten” bezieht sich auf den Zeitpunkt, zu dem ein Gerät in die Region gelangt ist und die Zollabfertigung abgeschlossen wurde.

Was ist das Ziel?

So stellen Sie sicher, dass bei den Geräten folgendes gewährleistet ist:

  • Sicher in der Anwendung
  • Schutz vor Cyber-Bedrohungen
  • Kompatibel mit anderen Technologien
  • Effizienter Einsatz von Funkfrequenzen

Was ist abgedeckt?

Elektronische Geräte im Sinne der Richtlinie sind solche, die entweder selbst Radiowellen absichtlich senden und empfangen oder Zubehör enthalten, das diese Funktion zur Kommunikation ermöglicht. Im Allgemeinen fällt ein Gerät, das aktiv den Datenaustausch mit dem Internet initiiert, in den Anwendungsbereich von RED.

Beispiele sind unter anderem:

  • Drucker mit Wi-Fi-Funktionalität, Projektoren und Scanner
  • Telefone
  • Wi-Fi/Bluetooth-Geräte
  • GPS
  • Radios

Warum es wichtig ist:

Hersteller müssen Daten verschlüsseln, die Privatsphäre der Benutzer schützen und strenge Sicherheitsstandards erfüllen.

Weitere Informationen:

Erfahren Sie, wie sich RED auf Ihr Epson Gerät auswirkt, indem Sie auf die Schaltfläche „Mehr erfahren” klicken.

Mehr erfahren

RED-Richtlinie — Häufig gestellte Fragen

Allgemein

 

Was ist die RED-Richtlinie?

Die Funkgeräterichtlinie (RED) legt die Anforderungen für die Sicherheit, elektromagnetische Verträglichkeit und die Verwendung des Funkspektrums von Funkgeräten fest, die auf den Märkten EU, UK und EFTA angeboten werden („Auf den Märkten EU, UK und EFTA angeboten” bezieht sich auf den Zeitpunkt, an dem das Gerät in die Region eingeführt wurde und die Zollabfertigung abgeschlossen wurde). Sie deckt alle funkfähigen Geräte ab, die aktiv den Datenaustausch mit dem Internet initiieren, einschließlich über Wi-Fi, LTE, 5G, Bluetooth und GPS.

 

Welche Änderungen treten im August 2025 in Kraft?

Am 1. August 2025 tritt die obligatorische Einhaltung der Cybersicherheit für Geräte in Kraft, die auf den Märkten der EU, des Vereinigten Königreichs und der EFTA platziert werden („Auf den Märkten der EU, des Vereinigten Königreichs und der EFTA platziert” bezieht sich auf den Zeitpunkt, an dem das Gerät in die Region eingeführt wurde und die Zollabfertigung abgeschlossen wurde). Diese Änderung soll die Cybersicherheit stärken, die Privatsphäre der Nutzer schützen und eine bessere Interoperabilität zwischen intelligenten und vernetzten Geräten in der EU fördern.
 

Was ist erforderlich, um konform zu sein?

Die Richtlinie verlangt von einem Hersteller, den Schutz des Netzwerks, der personenbezogenen Daten sowie des Datenschutzes und der Betrugsprävention zu gewährleisten.

 

Welche Art von Geräten sind betroffen?

Elektronische Geräte im Sinne der Richtlinie sind solche, die entweder selbst Radiowellen absichtlich senden und empfangen oder Zubehör enthalten, das diese Funktion zur Kommunikation ermöglicht. Im Allgemeinen fällt ein Gerät, das aktiv den Datenaustausch mit dem Internet initiiert, in den Anwendungsbereich von RED.

 

Woher weiß ich, ob mein Gerät betroffen ist?

Alle Geräte, die Datenaustauschfunktionen enthalten, sind betroffen. Wenn ein Gerät aktiv den Datenaustausch mit dem Internet initiiert, fällt es in den Anwendungsbereich von RED.
 

Wer ist dafür verantwortlich, die Konformität sicherzustellen?

Es obliegt dem Gerätehersteller sicherzustellen, dass die Geräte so konfiguriert sind, dass sie konform sind. Endkunden können entscheiden, RED-konforme Konfigurationen nicht beizubehalten, wenn sie Interoperabilitätsprobleme haben, z. B. wenn ihre Systeme sie nicht unterstützen können.
 

Sind Epson Geräte konform?

Ab dem 1. August 2025 werden alle Geräte von Epson, die in den Märkten EU, Großbritannien und EFTA angeboten werden, konform sein. („Auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angeboten” bezieht sich auf den Zeitpunkt, an dem das Gerät in die Region eingeführt wurde und die Zollabfertigung abgeschlossen wurde).
 

Was muss ich tun, wenn ich mein Gerät vor August 2025 erworben habe?

Nichts. Geräte, die vor dem 1. August 2025 auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angeboten wurden, sind nicht an die Anforderungen der RED-Richtlinie gebunden. („Auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angeboten” bezieht sich auf den Zeitpunkt, an dem das Gerät in die Region eingeführt wurde und die Zollabfertigung abgeschlossen wurde). RED ist keine rückwirkende Richtlinie.
 

Was muss ich tun, wenn ich nach August 2025 ein Gerät kaufe?

Zum Zeitpunkt der Einrichtung werden die Benutzer aufgefordert, die standardmäßigen RED- Sicherheitseinstellungen zu aktivieren.

Für Geschäftsbenutzer kann Ihr eigenes System für nicht-RED-Protokolle konfiguriert werden. Um mit Ihrem System zu kommunizieren, müssen Sie möglicherweise einige ältere Protokolle aktivieren.

 

Woher weiß ich, welche Firmware-Version ich benötige und wo kann ich sie herunterladen?

Sie müssen keine Firmware herunterladen.

  • Alle Epson Geräte, die nach dem 1. August 2025 auf den Märkten EU, UK und EFTA angeboten werden, wurden proaktiv konfiguriert, um die neuen RED-Sicherheitsanforderungen zu erfüllen.
  • Geräte, die vor dem 1. August 2025 auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angebotent wurden, sind von der Richtlinie ausgenommen.
  • Firmware-Updates erkennen automatisch, welche Einstellungen erforderlich sind.
  • („Auf den Märkten der EU, des Vereinigten Königreichs und der EFTA angeboten” bezieht sich auf den Zeitpunkt, an dem das Gerät auf den Markt gekommen ist und die Zollabfertigung abgeschlossen wurde).

 

Title

Text Goes Here

Probleme mit neuen Druckern

 

Warum funktioniert mein neuer Drucker nicht?

Der erste Schritt ist sicherzustellen, dass Sie den neuesten Treiber und die neueste Firmware installiert haben. Ein RED-konformer Drucker kann möglicherweise nicht unbedingt innerhalb von Altsystemen kommunizieren. Wenn dies der Fall ist, muss der Benutzer Port 9100 und LPR manuell aktivieren, um eine Verbindung zu den alten Netzwerkeinstellungen herzustellen.

Weitere Unterstützung finden Sie auf der Support-Website von Epson: Funkgeräterichtlinie (RED)

 

Warum funktioniert mein Drucker nach einem Firmware-Update nicht?

Der erste Schritt ist sicherzustellen, dass Sie den neuesten Treiber und die neueste Firmware installiert haben. Wenn Sie aufgrund von Interoperabilitätsproblemen die RED-Konformitätseinstellungen deaktiviert haben, damit der Drucker innerhalb eines Altsystems kommunizieren kann, hat das Firmware-Update die RED-Konformitätskonfiguration auf den Standard zurückgesetzt, da dies eine gesetzliche Anforderung ist, die in der RED-Richtlinie definiert ist.

Der Benutzer muss Port 9100 und LPR manuell aktivieren, um sich wieder mit den alten Netzwerkeinstellungen zu verbinden.

Weitere Unterstützung finden Sie auf der Support-Website von Epson: Funkgeräterichtlinie (RED)

 

Warum funktioniert mein Scanner nicht?

Der erste Schritt ist sicherzustellen, dass Sie den neuesten Treiber und die neueste Firmware installiert haben. Wenn Sie aufgrund von Interoperabilitätsproblemen die RED-Konformitätseinstellungen deaktiviert haben, hat das Firmware-Update die RED-Konformitätskonfiguration auf den Standard zurückgesetzt, da es sich um eine gesetzliche Anforderung gemäß der RED-Richtlinie handelt.

Möglicherweise müssen Sie Ihre Einstellungen auf Ihre alten Scaneinstellungen zurücksetzen. Oder Sie müssen Ihr Gerät auf die Werkseinstellungen zurücksetzen und die Anweisungen des Menüsystems befolgen, um es neu zu konfigurieren.

Weitere Unterstützung finden Sie auf der Support-Website von Epson: Funkgeräterichtlinie (RED)