Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エプソンのプリンタユーティリティに脆弱性 - 対応モジュールを準備中

エプソン製プリンタのWindows向けユーティリティソフト「EPSON Network Utility 4.10」のパーミッション設定に脆弱性が含まれることがわかった。米国で脆弱性情報が公表されているが、国内向け製品にも影響があり、エプソンでは対応の準備を進めている。

同ソフトは、エプソン製プリンタにおいて印刷状況を表示するユーティリティ。パーミッション設定に問題があり、インストールした一部ソフトウェアをシステム権限で動作させる脆弱性「CVE-2015-6034」が存在。同ソフトを攻撃者によって悪意あるソフトウェアへ置き換えられると、システム権限でコードが実行されるおそれがある。

米国において脆弱性が判明。EPSONアメリカがアップデートを公開するとともに、セキュリティ機関が注意喚起を行っていた。

同脆弱性に関してエプソン販売によれば、日本国内向けの製品にも影響があるという。

同社では、脆弱性や対象製品について日本語による情報公開や、対応モジュールの配布に向けて準備を進めており、同社サポートページにて12月2日をめどに公開する予定だという。

(Security NEXT - 2015/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

PHPテンプレートエンジン「Twig」に脆弱性 - 「Drupal」にも影響
「Exchange Server」にゼロデイ攻撃 - アップデートは準備中、緩和策の実施を
「FFmpeg」に脆弱性、悪意あるmp4ファイルでコード実行のおそれ
OLAP対応データストアの「Apache Pinot」に脆弱性
機密情報管理の「HashiCorp Vault」に脆弱性 - アップデートを
「PHP 8.1.11/7.4.32」が公開に - 複数の脆弱性を解消
WAFルールセット「OWASP CRS」に深刻な脆弱性 - 「ModSecurity」とあわせて更新を
モジュール型WAF「ModSecurity」がアップデート - セキュリティ上の複数問題へ対処
Google、「Chrome 106」をリリース - セキュリティ関連で20件の修正
XMLパーサーのライブラリ「libexpat」に深刻な脆弱性