Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノンのレーザープリンタやデジタル複合機に脆弱性

キヤノンのデジタル複合機やレーザープリンタのFTPサーバ機能に脆弱性が見つかった。同社では、回避方法をアナウンスしている。

今回見つかった脆弱性は、製品本体内のFTPサーバを経由してネットワークへ接続した場合、匿名でネットワーク上にあるサーバのポートスキャンが行えるもの。本体に内蔵されたハードディスク内のデータを取得したり、同FTPサーバ経由で他サーバ内のデータを取得することはできないという。

影響があるのは、レーザープリンタ「LBP」シリーズをはじめ、カラー複合機「Color imageRUNNER」シリーズ、モノクロ複合機「imageRUNNER」シリーズ、プロダクション複合機「imagePRESS」シリーズなど80製品以上に及ぶ。

同社では、脆弱性の回避方法をウェブサイトでアナウンスしており、FTP印刷機能をオフにするか、FTP機能においてユーザー名とパスワードを設定することにより問題を回避できる。

キヤノン製のデジタル複合機およびレーザービームプリンターの一部に搭載されたFTPサーバーの脆弱性について
http://cweb.canon.jp/e-support/sec-info/0803.html

キヤノン
http://canon.jp/

(Security NEXT - 2008/03/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

Apple装うフィッシング、「完全に凍結」「永久に禁止」と不安煽る
「Adobe Acrobat/Reader」に脆弱性、実証コードが公開済 - 早急に更新を
「VMware vRealize Log Insight」に認証回避の脆弱性
MS、月例パッチで脆弱性62件を修正 - PoC公開済みの脆弱性に対処
「VMware ESXi」に深刻な脆弱性 - ホスト上でコード実行のおそれ
「Adobe Acrobat/Reader」に悪用リスク高い脆弱性 - 早期適用推奨のアップデートが13日に公開予定
「Adobe Flash Player」に情報漏洩の脆弱性 - 悪用は未確認
GDPRやCookie法対応支援であらたに4サービス - IIJ
「WordPress」の人気eコマースプラグインに脆弱性 - 権限昇格のおそれ
人によるアクセスか試す「偽PayPal」 - 自動巡回の検出を回避