NECページプリンタ、プリンタ複合機の一部機種における脆弱性についてのお知らせ : お知らせ

NECページプリンタ、プリンタ複合機の一部機種における脆弱性についてのお知らせ

2025年6月25日

先般、NECページプリンタ、プリンタ複合機の一部機種に下記に記載の脆弱性を確認しております。
お使いの機種が該当するかをご確認いただき、該当する場合には、ファームウェアの更新をお願いいたします。
なお、当社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。

確認している脆弱性は以下の通りです。なお、脆弱性の正式な呼称や技術的な内容については、『関連情報』項のCVE番号のリンク先をご確認ください。

１　デバイスハングアップの可能性（CVE-2017-9765）

不正に改ざんされたメッセージを受信した場合、デバイスが動作を停止する可能性があります。ただしこの場合であってもデバイスに格納された情報が漏洩することはありません。また、デバイスの電源Off/Onで復旧します。

２　デバイス間でメッセージが大量に送られる可能性（CVE-2024-2169）

不正に改ざんされたメッセージを受信した場合、連鎖的にメッセージ送信が発生してネットワーク負荷が増し、通信が阻害されてネットワークのサービス運用妨害（DoS）が発生する可能性があります。

３　デバイスの設定情報が読み取られる可能性（CVE-2024-51977）

不正なアクセスによってデバイスの設定情報の一部が読み取られることがあります。ただしこの場合であってもジョブ（印刷データ）の内容やアドレス帳が読み取られることはありません。

４　デバイスハングアップの可能性（CVE-2024-51979）

不正に改ざんされたメッセージを受信した場合、デバイスが動作を停止する可能性があります。ただしこの場合であってもデバイスに格納された情報が漏洩することはありません。また、デバイスの電源Off/Onで復旧します。

５　ポートスキャンの可能性（CVE-2024-51980）

デバイスの一部機能を利用して、同一ネットワーク内の他のデバイスに対してポートスキャンを実施できる可能性があります。

６　サーバー側リクエスト偽造攻撃の可能性（CVE-2024-51981）

不正に加工されたメッセージを受信した場合、他のデバイス・端末に対して別のメッセージを送信できる可能性があります。

７　デバイス再起動の可能性（CVE-2024-51983）

不正に加工されたメッセージを受信することで、デバイスが再起動する可能性があります。

８　pass-back攻撃の可能性（CVE-2024-51984）

攻撃者がデバイスの設定情報にアクセスできる場合に限り、デバイスに登録されている外部サービスへのリクエスト送付先を書き換えることで、その外部サービスの資格情報を読み取る攻撃（pass-back攻撃）が可能になる可能性があります。

下記の該当ファームウェアバージョンの機器をご利用の場合は、対策済みファームウェアの適用をお願いします。現在WEBサイトで公開中の最新ファームウェアはすべて対策済みのものです。

対象機種	該当ファームウェアバージョン	対策ファームウェアバージョン	最新ファームウェアのダウンロード先
MultiWriter 5350	Ver.1.23以前	Ver.1.26以降	最新ファームウェアはこちら
MultiWriter 5150	Ver.1.13以前	Main：Ver.1.15以降 Sub1：Ver.1.07以降	最新ファームウェアはこちら
MultiWriter 5140	Ver.1.13以前	Main：Ver.1.15以降 Sub1：Ver.1.07以降	最新ファームウェアはこちら
MultiWriter 200F	Ver.K以前	Ver.L以降	最新ファームウェアはこちら

本脆弱性を修正した対策版ファームウェアを適用するかどうかにかかわらず、以下の対応を実施いただくことで、脆弱性による攻撃のリスクを低減することができます。

NECプリンタインフォメーションセンター
お問い合わせフリーダイヤル　0120-614-552
受付時間　9:00～17:00　月曜日～金曜日
※土・日・祝日および当社所定の休日を除く