Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

富士ゼロックスのプリンタ管理ツール関連で2件の脆弱性

富士ゼロックスは、プリンタや複合機の管理ツールである「ApeosWare Management Suite 2」に関連し、2件の脆弱性を解消した。

スマートデバイス用アプリ「AWMS Mobile」や、「ApeosWare Management Suite 2 Popup Messenger」において、サーバ証明書を正しく検証せず、中間者攻撃を受けるおそれがある脆弱性が明らかとなり、対処したもの。

「AWMS Mobile」の脆弱性「CVE-2020-5526」は、「同2.0」以降に存在し、「iOS」「Android」のいずれも影響を受ける。東京電機大学の中村大氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施。同社では脆弱性に対処した最新版となる「同2.0.9」をリリースした。

また「ApeosWare Management Suite 2 Popup Messenger」においてもサーバ証明書の検証に関する脆弱性が同様に明らかとなり、同社は「Windows」や「macOS」「Linux」向けに修正版をリリースしている。

(Security NEXT - 2020/02/05 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「iOS 14.4」がリリース、悪用報告あるゼロデイ脆弱性に対処
「Firefox 85」がリリース - 脆弱性13件に対応
エレコムの旧複数製品に脆弱性 - サポート終了製品の利用中止を
ネットワーク管理製品「Aruba AirWave Glass」に複数の深刻な脆弱性
「PAN-OS」に情報漏洩など複数脆弱性が判明
Drupalにアップデート、ライブラリの脆弱性へ対処
NECの複数ルータ製品に脆弱性 - アップデートがリリース
Pepperl+FuchsやComtrolの制御機器に脆弱性 - ファームウェアの更新を
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
「Chrome 88.0.4324.96」で36件のセキュ修正 - 深刻な脆弱性も