【NEWS】京セラ製コピー機・プリンターに複数の脆弱性

セキュリティ PC

2022年11月1日、独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は、京セラドキュメントソリューションズ製のコピー機(複合機)・プリンターのWebインタフェースにおける複数の脆弱性について「Japan Vulnerability Notes(JVN)※」で発表しました。

※Japan Vulnerability Notes(JVN)とは、日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に役立つことを目的とする脆弱性対策情報ポータルサイトです。

影響を受けるシステムは以下の通りです。

カラー複合機 モノクロ複合機
TASKalfa 7550ci/6550ci
TASKalfa 5550ci/4550ci/3550ci/3050ci
TASKalfa 255c/205c
TASKalfa 256ci/206ci
ECOSYS M6526cdn/M6526cidn
FS-C2126MFP/C2126MFP+/C2026MFP/C2026MFP+
TASKalfa 8000i/6500i
TASKalfa 5500i/4500i/3500i
TASKalfa 305/255
TASKalfa 306i/256i
LS-3140MFP/3140MFP+/3640MFP
ECOSYS M2535dn
LS-1135MFP/1035MFP
カラープリンター モノクロプリンター
LS-C8650DN/C8600DN
ECOSYS P6026cdn
FS-C5250DN
LS-4300DN/4200DN/2100DN
ECOSYS P4040dn
ECOSYS P2135dn
FS-1370DN

京セラドキュメントソリューションズ株式会社が提供する複合機・プリンターのWebインタフェース「Command Center」には、下記の影響を受ける可能性がある複数の脆弱性が存在するとのことです。

Command Center
セッション情報を容易に推測可能な問題(CVE-2022-41798) 隣接するネットワーク上の第三者が推測したセッション情報を使用することによって正規ユーザになりすましてログインされる。
認証欠如(CVE-2022-41807) 隣接するネットワーク上の第三者に細工されたリクエストを送信されることによって認証無しで設定を変更される。
格納型クロスサイトスクリプティング(CVE-2022-41830) 管理者権限でログインしているユーザのWebブラウザ上で任意のスクリプトを実行される。

JVNでは、開発者が提供する情報をもとに、ファームウェアを最新版へアップデートするよう呼びかけています。また、対策版を適用するまでの間、信頼がない第三者からのアクセスを防ぐために、ファイアウォールなどで保護された環境の中で使用する、プライベートIPアドレスで使用するなどの対策を推奨しています。
事務機器ねっとでもセキュリティを統括する機器として、複合機とネットワーク全般を保護するUTM(Unified Threat Management=統合脅威管理)を提供しております。コピー機・プリンターのセキュリティに関するご相談も承っておりますので、気軽にお問い合わせください。

UTM 複合機 フォーティゲート

UTM(Unified Threat Management=統合脅威管理)の価格や機能等の詳細はこちら

問い合わせをする

コピー機リース満足度No.1

クイック見積&問い合わせ

    コピー機/複合機/プリンターのリース購入



    1. カード 社員証 会員証

      社員証や会員証の複製・偽造防止はカードプリンターによる内製が正解…

      2022.11.08

    2. リース レンタル

      コピー機はリースとレンタル、どちらが得なのか比較してみた!

      2022.10.26

    3. プリンター 選択

      実録。失敗しないプリンターの選び方。選定から発注・搬入までリア…

      2022.10.20

    4. セキュリティ 鍵

      コピー機の脆弱性にご注意!堅牢なセキュリティ対策にはUTMが必須。

      2022.09.07

    1. 減価償却

      コピー機リース期間は法定耐用年数と減価償却で決まる?

      2022.02.27

    2. 複合機マジック!?模様が消えて文字が浮かび上がる地紋コピーの種あ…

      2021.05.19

    3. M1Mac

      M1Mac&macOS BigSur/Monterey 複合機メーカー6社のプリンタードラ…

      2021.12.28

    4. 複合機・プリンター選びのコンシェルジュ、事務機器ねっとのトリセツ

      2021.04.16

    1. 複合機構造

      複合機の中ってどうなっているの?構造・仕組みをわかりやすく解説!

      2020.12.23

    2. 複合機 掃除

      複合機のお手入れしていますか? 大掃除時や定期的なクリーニング…

      2021.12.23

    3. お金 印刷

      お金はコピーできないってホント?コピー機の偽札防止対策とは!

      2021.01.12

    4. 見積書

      見積書の正しい見方と、信頼できる販売店の選び方

      2022.03.08

    プリンター・複合機リース等に関するご相談や見積依頼は無料。他店より1円でも高い場合はご相談下さい!
    ☎ 0120ー744−779