Japan
サイト内の現在位置を表示しています。
お知らせ
弊社プリンタのウェブブラウザ設定機能における脆弱性について
2023年6月29日
お客様各位
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社プリンタの一部機種において、ウェブブラウザ設定機能に脆弱性を有していることが判明しました。該当する商品と対策版ファームウェアを以下に記載致します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記の通り対応の実施をお願いいたします。
弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。
対象機種と対策版ファームウェア
| 対象商品 | 型番 | 対策版ファームウェアの対応状況 |
|---|---|---|
| MultiWriter 5150 | PR-L5150 |
Ver. 1.12
|
| MultiWriter 5140 | PR-L5140 |
Ver. 1.12
|
| MultiWriter 200F | PR-L200F |
Ver. J
|
対策版ファームウェアはこちら(本件脆弱性の該当機種は上記リスト掲載のもののみです)
脆弱性の内容
上記商品にはウェブブラウザ設定機能が搭載されており、ブラウザ経由で操作や設定変更を行うことができます。この機能に対して特定の方法で不正なアクセスが行われた場合、機器が再起動することがあります。
本件脆弱性によって、機器に格納されている文書やデータの漏洩が起きることはありません。
対応
本脆弱性を修正した、対策版ファームウェアを準備いたしました。
対象機種をご利用のお客様は、上記『対象機種と対策版ファームウェア』の表にありますリンクからダウンロードページにお進みいただき、対策版ファームウェアにアップデートしていただけますようお願いいたします。
回避策
対策版ファームウェアを適用するまでの間、以下の回避策の実施をお願い致します。回避策を実施いただくことで、本脆弱性による攻撃のリスクを低減することができます。
- ファイアウォール等での保護されたネットワークの中で機器をご利用ください
- インターネットからのアクセスを許可する場合は、必要なIPアドレスのみにアクセスを許可する、またはVPNを用いて接続することをご検討ください
関連情報
JVNVU#93767756
謝辞
本脆弱性を発見していただいた、Darren Johnson 様に感謝申し上げます。
お問い合わせ先
NECプリンタインフォメーションセンター
お問い合わせフリーダイヤル 0120-614-552
受付時間 9:00~17:00 月曜日~金曜日
※土・日・祝日および当社所定の休日を除く
