サイト内の現在位置を表示しています。

お知らせ

ページプリンタ/プリンタ複合機の暗号鍵の脆弱性に関するお知らせ

2022年3月1日
2022年3月4日更新
2022年3月9日更新
2022年3月17日更新
2022年3月23日更新

お客様各位

平素より、弊社商品をご愛用いただき、誠にありがとうございます。

弊社ページプリンタ/プリンタ複合機の一部機種が使用する他社製の暗号モジュールに脆弱性が存在することが判明しました。
脆弱性の影響を受ける弊社のページプリンタ/プリンタ複合機を以下に記載します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当し、かつRSAを使って「自己署名証明書」を作成している場合には、ファームウェア更新または回避策の実施をよろしくお願い申し上げます。
なお、弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認されておりません。

  • *:
    Color MultiWirter 4F150/4C150の場合はインターネットサービスで「証明書署名要求(CSR)」を作成している場合も含む。

対象商品の対策版ファームウェアの準備ができました。対応状況欄のリンク先からダウンロードいただけます。

対象商品と対策版ファームウェアの対応状況

対象商品 型番 対策版ファームウェアの対応状況
MultiWriter 8800/8700/8600 PR-L8800 / PR-L8700 / PR-L8600
  • (お詫び)
    3/1の掲載時点で対応版は未掲載でした。
    お詫び申し上げます。
MultiWriter 7200 PR-L7200
Color MultiWriter 9560C / 9160C PR-L9560C / PR-L9160C
Color MultiWriter 7700C PR-L7700C
Color MultiWriter 3C750 / 3C730 PR-L3C750 / PR-L3C730
Color MultiWriter 4F150 / 4C150 PR-L4F150 / PR-L4C150
2月24日に公開した最新のファームウェアをご利用ください。

脆弱性の内容

弊社ページプリンタ/プリンタ複合機の一部機種が使用する他社製の暗号モジュールのSSL/TLS暗号化通信に使用するRSA暗号の秘密鍵に脆弱性が確認されました。秘密鍵の悪用により通信データの解読、改ざんされる可能性があります。

対応

本脆弱性を修正したファームウェアを準備いたします。 上記より前のファームウェアをご利用のお客様は、アップデートの実施をお願いいたします。

【本脆弱性の対応のご注意】
最新ファームウェア更新後に「自己署名証明書」「証明書署名要求(CSR)注1」を再作成する必要があり、再作成しないと脆弱性の影響を受けます。
証明書作成手順は「プリンタ/プリンタ複合機の自己証明書の再作成の手順について」を参照してください。
ファームウエアのアップデートおよび証明書の作成は、お客様ご自身に実施していただく作業となります。

  • 注1:
    Color MultiWriter 4F150/4C150でRSA暗号鍵を利用している場合のみ。

回避策

本脆弱性を修正した対策版ファームウェアが適用できない場合は、以下の回避策「1.」または「2.」の実施をお願い申し上げます。

  1. ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
  2. 以下のいずれかの設定を行った上で、「自己署名証明書」または「証明書署名要求(CSR)」を再作成します。証明書の作成は、CentreWare Internet Service または インターネットサービス から設定します。
    • FIPS140-2認定モードを有効にします。
    • 証明書の再作成時に[デジタル署名の方式]で楕円曲線暗号の設定を [ECDSA/SHA-256]、[ECDSA/SHA-384]、[ECDSA/SHA-512] のいずれかから選択します。

お問い合わせ先

NECプリンタインフォメーションセンター
お問い合わせフリーダイヤル 0120-614-552
受付時間 9:00~17:00 月曜日~金曜日
※土・日・祝日および当社所定の休日を除く