エプソン製プロジェクターに脆弱性 - 310機種に影響

エプソン製プロジェクターに脆弱性が明らかとなった。ビジネス用、家庭用あわせて310モデルが対象だという。

ウェブブラウザやアプリより機器の設定を変更したり、状態を確認できる管理機能において、ブルートフォース攻撃を受けるおそれがある脆弱性「CVE-2025-64310」が明らかとなったもの。

パスワード入力において回数制限や入力の一時停止機能などが設けられていないため、無制限に入力の試行を行うことが可能だという。

攻撃を通じてパスワードを特定され、外部より侵入された場合、データの改ざんや投影画像の窃取、ログの参照、電源操作などが行われるおそれがある。

共通脆弱性評価システム「CVSSv4.0」のベーススコアは「9.3」、「CVSSv3.0」では「9.8」と評価されている。脆弱性の悪用は確認されていない。

（Security NEXT - 2025/11/21 ） ツイート

PR

関連記事

「Apache Causeway」に深刻な脆弱性 - アップデートで修正
「FortiOS」に3件の脆弱性 - アップデートで修正
米当局、「Chromium」ゼロデイ脆弱性に注意喚起 - 派生ブラウザも警戒を
「Monsta FTP」に深刻な脆弱性 - 8月のアップデートで修正済み
米当局、「FortiWeb」の脆弱性悪用に注意喚起
「FortiWeb」に悪用済み脆弱性が判明 - 今月2件目
「MS Edge」にアップデート - ゼロデイ脆弱性を解消
ファイル管理ツール「File Browser」に脆弱性 - 依存ライブラリに起因
「Chrome」のスクリプトエンジンにゼロデイ脆弱性 - 修正版が公開
Appleの動画エンコーダ「Compressor」に脆弱性 - アップデートで修正