2025年7月1日、セキュリティ企業のRapid7が、リコー、コニカミノルタ、富士フイルム、東芝、ブラザーのプリンターやスキャナーに関する深刻な脆弱性を報告しました。これにより、748機種が影響を受けることが判明しています。
脆弱性の概要
Rapid7によると、発見された脆弱性は全部で8種類です。これらの脆弱性には、デフォルトパスワードの暴露や情報漏えい、さらには深刻な攻撃を引き起こす可能性があるものが含まれています。
主な脆弱性リスト
以下は、主要な脆弱性とその詳細です。
| CVE識別番号 | 悪用リスク | 影響を受けるサービス | CVSS(深刻度) |
|---|---|---|---|
| CVE-2024-51977 | 機密情報の漏洩 | HTTP(ポート80)、HTTPS(ポート443)、IPP(ポート631) | 5.3(警告) |
| CVE-2024-51978 | デフォルトの管理者パスワードの生成 | 同上 | 9.8(緊急) |
| CVE-2024-51979 | バッファーオーバーフロー | 同上 | 7.2(重要) |
| CVE-2024-51980 | TCP接続を強制的に開かせる | HTTP経由のウェブサービス(ポート80) | 5.3(警告) |
| CVE-2024-51981 | 任意のHTTPリクエストを実行 | 同上 | 5.3(警告) |
| CVE-2024-51982 | デバイスのクラッシュ | PJL(ポート9100) | 7.5(重要) |
| CVE-2024-51983 | デバイスのクラッシュ | HTTP経由のウェブサービス(ポート80) | 7.5(重要) |
| CVE-2024-51984 | 外部サービスのパスワード公開 | LDAP、FTP | 6.8(警告) |
影響を受ける機器
具体的には、リコー5機種、コニカミノルタ6機種、富士フイルム46機種、東芝2機種、ブラザー689機種が含まれ、合計で748機種が対象です。すべての機種が全ての脆弱性を抱えているわけではなく、各機種によって異なる脆弱性が存在しています。
対応策
Rapid7は、これらの脆弱性に対する概念実証コード(PoC)をGitHubで公開しています。また、各メーカーも脆弱性への対応方法をまとめたページを設けています。以下にリンクを示します。
この情報は企業やユーザーにとって非常に重要であり、適切な対応が求められます。セキュリティ対策を怠らず、機器の設定を見直すことが推奨されます。
🧠 編集部より:
この記事では、リコー、コニカミノルタ、富士フイルム、東芝、ブラザーといった複数のメーカーのコピー機やスキャナーに存在するセキュリティ脆弱性について説明されています。これらの機器には、合計748機種にわたる8種類の脆弱性が確認されており、それにより機密情報の漏洩やデフォルトパスワードの悪用、バッファーオーバーフローなどのリスクがあります。
背景情報
近年、企業内ネットワークで使用されるプリンターやスキャナーがサイバー攻撃のターゲットになることが増えています。これらのデバイスは多くの場合、セキュリティ対策が十分でなく、含まれる情報が悪用されることがあります。
豆知識
-
デフォルトパスワード: 多くの機器に搭載されているデフォルトの管理者パスワードを変更しないことで、ハッカーが容易にアクセスできてしまうことがあります。定期的にパスワードを更新することが推奨されています。
- CVEとは: CVE(Common Vulnerabilities and Exposures)とは、セキュリティの脆弱性を識別するための標準的な命名規則です。この規約に基づいて、特定の脆弱性にCVE番号が付与されます。
関連リンク
メーカーの対応情報
各メーカーによるセキュリティ脆弱性への対応ページはこちら:
これらのリンクを参考にして、使用しているデバイスの安全性を確認することをお勧めします。安全な運用のためには、脆弱性の修正やパスワードの定期的な変更が重要です。
-
キーワード: 脆弱性
このキーワードは、リコーやコニカミノルタ、富士フイルムなどのコピー機に存在するパスワード暴露や情報漏えいの問題に関連して、重要なテーマとなっています。
リコー をAmazonで探す
コニカミノルタ をAmazonで探す
ブラザー をAmazonで探す
※以下、出典元
▶ 元記事を読む
Views: 0
