キヤノン製プリンタ、複合機に情報取得の脆弱性 - 162モデルに影響

キヤノン製プリンタやオフィス向け複合機などに、脆弱性が判明した。ファームウェアのアップデートが呼びかけられている。

脆弱性情報のポータルサイトであるJVNによれば、細工されたリクエストにより製品内部の機微な情報を取得されるおそれがある脆弱性「CVE-2026-1789」が明らかとなった。

「imagePRESSシリーズ」「imageFORCEシリーズ」「imageRUNNERシリーズ」「imageRUNNER ADVANCEシリーズ」「Sateraシリーズ」の一部機種に影響があり、162モデルが対象となっている。

脆弱性を悪用するには管理者権限が必要とされており、共通脆弱性評価システム「CVSSv4.0」のベーススコアは「6.9」、「CVSSv3.1」では「4.9」と評価されている。

脆弱性を修正したファームウェアが提供されており、アップデートが呼びかけられている。また機器を内部ネットワークのプライベートIPアドレスで利用し、信頼できない第三者からのアクセスを制限するよう緩和策の実施などもあわせて求めている。

（Security NEXT - 2026/05/14 ）ツイート