Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

リコー製プリンタや複合機など142機種に深刻なRCE脆弱性

リコー製のレーザープリンタや複合機(MFP)に深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。

機器に実装されているウェブサーバ「WebImage Monitor」にスタックベースのバッファオーバーフローの脆弱性「CVE-2024-47939」が明らかとなったもの。142モデルが影響を受けるという。

細工したリクエストを送信することで、認証を必要とすることなく任意のコードを実行したり、サービス拒否を引き起こすことが可能となる。

共通脆弱性評価システム「CVSSv3.1」のベーススコアは「9.8」と評価されており、重要度は4段階中もっとも高い「クリティカル(Critical)」とレーティングされている。

広州大学のZhihong Tian氏、Hui Lu氏、Guocheng Wu氏、Xingchi Chen氏よりリコーに対して報告があり、調整を経て情報が公開された。

(Security NEXT - 2024/11/05 ) このエントリーをはてなブックマークに追加

PR

関連記事

住基台帳事務を放置、支援措置対象者の個人情報が流出 - 新潟市
「Versa Director」に深刻な脆弱性 - 「DB」の規定パスワードが共通
文字列関数のバグを自動修正する技術 - NTTと早大が共同開発
アンケートメール誤送信でメアド流出 - 子ども支援団体
協力工事会社のファイルサーバに不正アクセス - 東電グループ会社
熊本暴追センターでサポート詐欺被害 - 相談者情報流出の可能性
DDoS攻撃件数は減少するも、最大攻撃規模は拡大 - IIJレポート
スポーツCSチャンネルの通販サイトが改ざん - 個人情報流出の可能性
三越伊勢丹の宅配サービスにPWリスト攻撃 - 不正注文などに注意喚起
WordPress向けスパム対策プラグインに複数の脆弱性 - すでに攻撃も