サイト内の現在位置を表示しています。

お知らせ

プリンタのサービス運用妨害 (DoS) の脆弱性に関するお知らせ

2021年3月19日
2021年4月13日更新

お客様各位

平素より、弊社商品をご愛用いただき、誠にありがとうございます。

弊社プリンタの一部商品において、サービス運用妨害(DoS)の脆弱性が存在することが判明しました。
該当する弊社プリンタを以下に記載します。
大変ご迷惑をおかけしますが、お使いの商品が対象商品に該当するかをご確認いただき、該当する場合には、下記のとおりファームウェア更新または回避策の実施をよろしくお願い申し上げます。
なお、弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。

対象商品と対策版ファームウェアの対応状況

対象商品 型番 対策版ファームウェアの対応状況
Color MultiWriter 7700C PR-L7700C
Color MultiWriter 3C750 / 3C730 PR-L3C750 / PR-L3C730
MultiWriter 7200 PR-L7200

脆弱性の内容

弊社プリンタの一部商品において、サービス運用妨害(DoS)の脆弱性があります。当該商品にアクセス可能な第三者によって細⼯されたコマンドを送信されると、プリンタが異常終了する場合があります。本脆弱性により、プリンタの内部情報が漏えいしたり、改ざんされたりする可能性はありません。

異常終了によりエラーコード116-324が操作パネルに表示された場合は、本機の電源を切り、操作パネルのディスプレイが消灯してから、もう一度電源を入れてください。

対応

本脆弱性を修正した最新ファームウェアを弊社Webに掲載いたしました。
対象商品をお使いのお客様は、最新ファームウェアにアップデートをお願いいたします。

回避策

本脆弱性を修正した対策版ファームウェアが適用できない場合は、以下の回避策の実施をお願い申し上げます。

  • ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
  • インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、VPN を用いて接続することをご検討ください。

お問い合わせ先

NECプリンタインフォメーションセンター
お問い合わせフリーダイヤル 0120-614-552
受付時間 9:00~17:00 月曜日~金曜日
※土・日・祝日および当社所定の休日を除く