Japan
サイト内の現在位置を表示しています。
お知らせ
ページプリンタ/プリンタ複合機の暗号鍵の脆弱性に関するお知らせ
2022年3月1日
2022年3月4日更新
2022年3月9日更新
2022年3月17日更新
2022年3月23日更新
お客様各位
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社ページプリンタ/プリンタ複合機の一部機種が使用する他社製の暗号モジュールに脆弱性が存在することが判明しました。
脆弱性の影響を受ける弊社のページプリンタ/プリンタ複合機を以下に記載します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当し、かつRSAを使って「自己署名証明書」を作成している*場合には、ファームウェア更新または回避策の実施をよろしくお願い申し上げます。
なお、弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認されておりません。
- *:Color MultiWirter 4F150/4C150の場合はインターネットサービスで「証明書署名要求(CSR)」を作成している場合も含む。
対象商品の対策版ファームウェアの準備ができました。対応状況欄のリンク先からダウンロードいただけます。
対象商品と対策版ファームウェアの対応状況
| 対象商品 | 型番 | 対策版ファームウェアの対応状況 |
|---|---|---|
| MultiWriter 8800/8700/8600 | PR-L8800 / PR-L8700 / PR-L8600 |
|
| MultiWriter 7200 | PR-L7200 | |
| Color MultiWriter 9560C / 9160C | PR-L9560C / PR-L9160C | |
| Color MultiWriter 7700C | PR-L7700C | |
| Color MultiWriter 3C750 / 3C730 | PR-L3C750 / PR-L3C730 | |
| Color MultiWriter 4F150 / 4C150 | PR-L4F150 / PR-L4C150 |
2月24日に公開した最新のファームウェアをご利用ください。
|
対策版ファームウェアはこちら脆弱性の内容
弊社ページプリンタ/プリンタ複合機の一部機種が使用する他社製の暗号モジュールのSSL/TLS暗号化通信に使用するRSA暗号の秘密鍵に脆弱性が確認されました。秘密鍵の悪用により通信データの解読、改ざんされる可能性があります。
対応
本脆弱性を修正したファームウェアを準備いたします。 上記より前のファームウェアをご利用のお客様は、アップデートの実施をお願いいたします。
【本脆弱性の対応のご注意】
最新ファームウェア更新後に「自己署名証明書」「証明書署名要求(CSR)注1」を再作成する必要があり、再作成しないと脆弱性の影響を受けます。
証明書作成手順は「プリンタ/プリンタ複合機の自己証明書の再作成の手順について」を参照してください。
ファームウエアのアップデートおよび証明書の作成は、お客様ご自身に実施していただく作業となります。
- 注1:Color MultiWriter 4F150/4C150でRSA暗号鍵を利用している場合のみ。
回避策
本脆弱性を修正した対策版ファームウェアが適用できない場合は、以下の回避策「1.」または「2.」の実施をお願い申し上げます。
-
ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
-
以下のいずれかの設定を行った上で、「自己署名証明書」または「証明書署名要求(CSR)」を再作成します。証明書の作成は、CentreWare Internet Service または インターネットサービス から設定します。
-
FIPS140-2認定モードを有効にします。
-
証明書の再作成時に[デジタル署名の方式]で楕円曲線暗号の設定を [ECDSA/SHA-256]、[ECDSA/SHA-384]、[ECDSA/SHA-512] のいずれかから選択します。
-
お問い合わせ先
NECプリンタインフォメーションセンター
お問い合わせフリーダイヤル 0120-614-552
受付時間 9:00~17:00 月曜日~金曜日
※土・日・祝日および当社所定の休日を除く
