キヤノンのレーザープリンタやデジタル複合機に脆弱性
キヤノンのデジタル複合機やレーザープリンタのFTPサーバ機能に脆弱性が見つかった。同社では、回避方法をアナウンスしている。
今回見つかった脆弱性は、製品本体内のFTPサーバを経由してネットワークへ接続した場合、匿名でネットワーク上にあるサーバのポートスキャンが行えるもの。本体に内蔵されたハードディスク内のデータを取得したり、同FTPサーバ経由で他サーバ内のデータを取得することはできないという。
影響があるのは、レーザープリンタ「LBP」シリーズをはじめ、カラー複合機「Color imageRUNNER」シリーズ、モノクロ複合機「imageRUNNER」シリーズ、プロダクション複合機「imagePRESS」シリーズなど80製品以上に及ぶ。
同社では、脆弱性の回避方法をウェブサイトでアナウンスしており、FTP印刷機能をオフにするか、FTP機能においてユーザー名とパスワードを設定することにより問題を回避できる。
キヤノン製のデジタル複合機およびレーザービームプリンターの一部に搭載されたFTPサーバーの脆弱性について
http://cweb.canon.jp/e-support/sec-info/0803.html
キヤノン
http://canon.jp/
(Security NEXT - 2008/03/05 )
ツイート
PR
関連記事
保険者資格取得届出書をデータ入力後に紛失 - 座間市
NTTセキュリティHDとトレンド、生成AIを悪用した脅威への対策で協業
スマホのセキュ対策、80代の約4割が「何も行っていない」
「Veeam Backup Enterprise Manager」に脆弱性 - 認証回避のおそれ
学外からアクセスできる業務PCがランサムの標的に - 東北学院大
NVIDIAのデータ処理ユニットに複数の脆弱性が判明
OktaのWindows版パスワードレス機能に脆弱性 - アップデートで修正済み
Ciscoの産業ネットワーク向けアクセスポイントに深刻な脆弱性
保育料補助申請書を紛失、再提出により予定どおり支給 - 川崎市
Instagramフォロワーリストを誤送信 - 山と溪谷社