Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

キヤノン製レーザープリンタや複合機にXSS脆弱性

キヤノンのレーザープリンタやスモールオフィス向け複合機に脆弱性が明らかとなった。

脆弱性情報のポータルサイトであるJVNによれば、複数製品にクロスサイトスクリプティングの脆弱性「CVE-2021-20877」が明らかとなったもの。

同脆弱性は、ウェブブラウザよりネットワーク経由でプリンタの管理が行える「リモートUI」機能に存在。悪用された場合、設定画面にアクセスしたユーザのウェブブラウザ上で、任意のスクリプトを実行されるおそれがある。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「4.8」とレーティングされている。対象となる製品は15製品で、国内と海外で製品名やバージョンが異なるケースがあるため注意が必要。

今回明らかとなった脆弱性は、イエラエセキュリティの村島正浩氏が情報処理推進機構(IPA)へ報告したもので、JPCERTコーディネーションセンターが調整を実施した。

ファームウェアのアップデートが提供されており、対象となる製品を確認した上で最新版へ更新するよう呼びかけられている。

(Security NEXT - 2022/01/20 ) このエントリーをはてなブックマークに追加

PR

関連記事

事務局務める連絡会でメールを誤送信 - 消費者庁
クラウド利用機器にサイバー攻撃、脆弱性公表から3日後に - 富士通
ファイルサーバへのサイバー攻撃、海外子会社経由で - 沖電気
サイバー防御演習「CYDER」の受講申込受付を開始 - NICT
Apple、「macOS」のアップデートを公開 - 多数脆弱性を解消
FRONTEO米子会社にサイバー攻撃 - DC上のデータがランサムウェアの標的に
氏名で検索、別人にワクチン接種券を誤送付 - 茅ヶ崎市
Apple、「iOS 15.5」「iPadOS 15.5」をリリース - 脆弱性34件を修正
電柱敷地所有者の個人情報含む帳票が所在不明 - 中電ネット
信用情報を誤登録、与信判断に影響した可能性 - PayPayカード