Doxense製プリントサーバ管理ソフト「Watchdoc」に深刻な脆弱性
Doxenseが提供するプリントサーバ管理ソフト「Watchdoc」にリモートから任意のコードを実行されるおそれがある深刻な脆弱性が明らかとなった。アップデートが呼びかけられている。
「同6.1.0.5094」および以前のバージョンにおいて、信頼できないデータをデシリアライズすることに起因し、「API」経由で任意のコードを実行できる脆弱性「CVE-2025-58384」が確認された。
認証を必要とすることなく、プリントサーバ上で任意のコードを実行することが可能。同製品の管理下にあるプリンタへ侵入して情報を不正に取得したり、プリントサーバで使用される「Active Directory」のアカウント情報が窃取されるおそれもある。
同社では、共通脆弱性評価システム「CVSSv4.0」のベーススコアを「10.0」と評価。重要度をもっとも高い「クリティカル(Critical)」とレーティングしている。
同社はセキュリティアップデートとなる「Watchdoc 6.1.1」をリリースし、脆弱性を修正した。アップデートを呼びかけるとともに、あわせて同製品で利用するポートのアクセスを制限する緩和策についてもアナウンスしている。
(Security NEXT - 2025/09/30 )
ツイート
PR
関連記事
サポートツール「SimpleHelp」の脆弱性悪用を確認 - 米当局が注意喚起
「GitLab」にセキュリティ更新 - 脆弱性13件を修正
権威DNSサーバ「NSD」に複数脆弱性 - 修正版が公開
先週注目された記事(2026年6月21日〜2026年6月27日)
「libssh2」に整数オーバーフローの脆弱性 - 実証コードも公開
ログ収集ツール「Fluentd」に深刻な脆弱性 - 修正版を公開
「FortiBleed」に国内組織の情報も - 影響調査など実施を
DB管理ツール「pgAdmin 4」に脆弱性 - 3件が「クリティカル」
Synology製NAS向けのメールサーバアドオンに深刻な脆弱性
「OpenDJ」にクリティカル脆弱性 - アップデートで修正
