Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

エプソンのプリンタユーティリティに脆弱性 - 対応モジュールを準備中

エプソン製プリンタのWindows向けユーティリティソフト「EPSON Network Utility 4.10」のパーミッション設定に脆弱性が含まれることがわかった。米国で脆弱性情報が公表されているが、国内向け製品にも影響があり、エプソンでは対応の準備を進めている。

同ソフトは、エプソン製プリンタにおいて印刷状況を表示するユーティリティ。パーミッション設定に問題があり、インストールした一部ソフトウェアをシステム権限で動作させる脆弱性「CVE-2015-6034」が存在。同ソフトを攻撃者によって悪意あるソフトウェアへ置き換えられると、システム権限でコードが実行されるおそれがある。

米国において脆弱性が判明。EPSONアメリカがアップデートを公開するとともに、セキュリティ機関が注意喚起を行っていた。

同脆弱性に関してエプソン販売によれば、日本国内向けの製品にも影響があるという。

同社では、脆弱性や対象製品について日本語による情報公開や、対応モジュールの配布に向けて準備を進めており、同社サポートページにて12月2日をめどに公開する予定だという。

(Security NEXT - 2015/11/27 ) このエントリーをはてなブックマークに追加

PR

関連記事

「Zoho ManageEngine ServiceDesk Plus」にあらたな脆弱性が判明
Zoomに複数脆弱性、クライアントやSDKなど広く影響
「Movable Type」ベースの「PowerCMS」にも深刻な脆弱性
ウェブメールクライアント「Roundcube」に深刻な脆弱性 - アップデートを強く推奨
「Zoho ManageEngine ServiceDesk Plus」に深刻な脆弱性 - APT攻撃の対象に
Mozillaの暗号ライブラリ「NSS」に深刻な脆弱性 - アップデートを公開
VPN製品「Pulse Connect Secure」にDoS攻撃受けるおそれ - アップデートで修正
「baserCMS」の管理画面に複数の脆弱性 - アップデートで修正
「ウイルスバスター for Mac」に脆弱性 - 修正を自動配信
「VMware vCenter Server」に2件の脆弱性 - アップデートが公開