キヤノンのレーザープリンタやデジタル複合機に脆弱性
キヤノンのデジタル複合機やレーザープリンタのFTPサーバ機能に脆弱性が見つかった。同社では、回避方法をアナウンスしている。
今回見つかった脆弱性は、製品本体内のFTPサーバを経由してネットワークへ接続した場合、匿名でネットワーク上にあるサーバのポートスキャンが行えるもの。本体に内蔵されたハードディスク内のデータを取得したり、同FTPサーバ経由で他サーバ内のデータを取得することはできないという。
影響があるのは、レーザープリンタ「LBP」シリーズをはじめ、カラー複合機「Color imageRUNNER」シリーズ、モノクロ複合機「imageRUNNER」シリーズ、プロダクション複合機「imagePRESS」シリーズなど80製品以上に及ぶ。
同社では、脆弱性の回避方法をウェブサイトでアナウンスしており、FTP印刷機能をオフにするか、FTP機能においてユーザー名とパスワードを設定することにより問題を回避できる。
キヤノン製のデジタル複合機およびレーザービームプリンターの一部に搭載されたFTPサーバーの脆弱性について
http://cweb.canon.jp/e-support/sec-info/0803.html
キヤノン
http://canon.jp/
(Security NEXT - 2008/03/05 )
ツイート
PR
関連記事
クラウドPBXの管理画面に不正アクセス - CCアーキテクト
代理店に顧客の個人情報含むファイルを誤送信 - オリックス生命
運転士が予約情報を不正取得、顧客に私的メール - 九州急行バス
複数学生アカウントに不正アクセス、スパムの踏み台に - 日大
クラファンサイトでフィッシング - サービス内メッセージ機能を悪用
iOS版「Firefox」にアドレスバー偽装が可能となる脆弱性
VPNクライアント「Omnissa Workspace ONE Tunnel」のWindows版に脆弱性
「IBM API Connect」にアップデート - 依存関係含む多数脆弱性を解消
ブラウザ「Chrome」にアップデート - 脆弱性27件を修正
メルマガ送信サービスで情報流出、影響範囲など調査 - ディライトフル
