Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リコー製プリンタや複合機に複数のRCE脆弱性 - アップデートがリリース

リコー製のプリンタや複合機に複数の脆弱性が明らかとなった。リモートよりコードを実行されたり、サービス拒否に陥るおそれがあるという。

複合機「SP C250SF」「SP C252SF」やカラーレーザープリンタ「SP C250DN」「SP C252DN」に「CVE-2019-14300」をはじめ、バッファオーバーフローの脆弱性4件が明らかとなったもの。

「HTTP」のパラメータやCookieヘッダ、「LPDパケット」などの解析処理に脆弱性が存在。脆弱性を悪用されると、リモートより任意のコードを実行されたり、サービス拒否に陥るおそれがある。

これら脆弱性は、いずれもリコーが周知を目的に情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

各製品向けに脆弱性を修正したファームウェアがリリースされており、アップデートが呼びかけられている。

(Security NEXT - 2019/09/17 ) このエントリーをはてなブックマークに追加

PR

関連記事

症例情報登録システムがランサム被害、症例情報一時利用できず - 量研
ビデオ会議サービス「Zoom」に複数脆弱性 - 最新版へ更新を
端末49台がマルウェア感染、ランサムと異なる手法 - 富士通
「Hyper-V」や「HFS」など脆弱性3件の悪用に注意喚起 - 米政府
Adobeがアドバイザリを公開、3製品の深刻な脆弱性を解消
「FortiOS」にXSSなど複数の脆弱性が判明
日米豪など8カ国が共同署名 - 中国関与の「APT40」へ対抗
MS、7月の月例パッチを公開 - ゼロデイ脆弱性にも対応
指定管理者がファイルを取り違え、個人情報を誤掲載 - 熊本市
「PHP」の脆弱性、国内でも被害発生 - IPAが注意喚起