富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性

富士ゼロックスは、プリンタや複合機の管理ツールである「ApeosWare Management Suite 2」に関連し、2件の脆弱性を解消した。

スマートデバイス用アプリ「AWMS Mobile」や、「ApeosWare Management Suite 2 Popup Messenger」において、サーバ証明書を正しく検証せず、中間者攻撃を受けるおそれがある脆弱性が明らかとなり、対処したもの。

「AWMS Mobile」の脆弱性「CVE-2020-5526」は、「同2.0」以降に存在し、「iOS」「Android」のいずれも影響を受ける。東京電機大学の中村大氏が情報処理推進機構（IPA）へ報告したもので、JPCERTコーディネーションセンターが調整を実施。同社では脆弱性に対処した最新版となる「同2.0.9」をリリースした。

また「ApeosWare Management Suite 2 Popup Messenger」においてもサーバ証明書の検証に関する脆弱性が同様に明らかとなり、同社は「Windows」や「macOS」「Linux」向けに修正版をリリースしている。

（Security NEXT - 2020/02/05 ） ツイート

PR

関連記事

ブラウザ「Chrome」にゼロデイ脆弱性 - 悪用を確認
ファイル転送製品「FileZen」にRCE脆弱性 - すでに悪用被害も
「SandboxJS」に脆弱性 - 1月下旬以降「クリティカル」7件目
「SandboxJS」に新たなクリティカル脆弱性4件 - 修正実施
「SolarWinds WHD」など4製品の脆弱性悪用に注意喚起 - 米当局
Google、「Chrome 145」をリリース - 複数脆弱性を修正
Apple、「macOS」向けにセキュリティアップデートを公開
「iOS/iPadOS 26.3」を公開 - ゼロデイ含む複数脆弱性を解消
「Apache Druid」に認証回避の深刻な脆弱性 - アップデート実施を
管理基盤「JetBrains Hub」に認証回避の深刻な脆弱性