エプソンのプリンタユーティリティに脆弱性 - 対応モジュールを準備中
エプソン製プリンタのWindows向けユーティリティソフト「EPSON Network Utility 4.10」のパーミッション設定に脆弱性が含まれることがわかった。米国で脆弱性情報が公表されているが、国内向け製品にも影響があり、エプソンでは対応の準備を進めている。
同ソフトは、エプソン製プリンタにおいて印刷状況を表示するユーティリティ。パーミッション設定に問題があり、インストールした一部ソフトウェアをシステム権限で動作させる脆弱性「CVE-2015-6034」が存在。同ソフトを攻撃者によって悪意あるソフトウェアへ置き換えられると、システム権限でコードが実行されるおそれがある。
米国において脆弱性が判明。EPSONアメリカがアップデートを公開するとともに、セキュリティ機関が注意喚起を行っていた。
同脆弱性に関してエプソン販売によれば、日本国内向けの製品にも影響があるという。
同社では、脆弱性や対象製品について日本語による情報公開や、対応モジュールの配布に向けて準備を進めており、同社サポートページにて12月2日をめどに公開する予定だという。
(Security NEXT - 2015/11/27 )
ツイート
関連リンク
PR
関連記事
ログ解析ツール「Splunk Enterprise」に複数脆弱性
「Chromium」の深刻な脆弱性、すでに悪用済み - 「MS Edge」も緊急更新
MS、「Microsoft Edge 103.0.1264.49」を公開 - ゼロデイ脆弱性に対処
「GitLab」にセキュリティアップデート - 脆弱性2件を修正
Cisco、セキュリティアドバイザリ17件を公開
ブラウザ「Chrome」に「クリティカル」の脆弱性 - 更新を
「SharePoint Server」の脆弱性悪用に要警戒 - 米当局が注意喚起
WPプラグイン「Network Summary」に深刻な脆弱性 - パッチ未提供
エレコム製無線LANルータ2機種に複数の脆弱性
エレコム製の複数無線LANルータに3件の脆弱性