プリンタ「HP DeskJet 2800シリーズ」に脆弱性 - 機密情報漏洩のおそれ
HPのインクジェットプリンタ「HP DeskJet 2800シリーズ」において脆弱性が明らかとなった。管理者向け情報が漏洩するおそれがある。
CERT/CCが2026年7月6日、セキュリティアドバイザリを公開し、認可欠如の脆弱性「CVE-2026-13753」を明らかにしたもの。ファームウェアバージョン「TBP1CN2612AR」および以前のバージョンが影響を受ける。
ネットワーク経由でプリンタにアクセスできる場合、APIに対して直接リクエストを送信することで、本来はウェブベースの管理画面よりアクセスする必要がある設定情報などを、認証を必要とせずに取得できる。
「Wi-Fi Direct」におけるSSIDやパスフレーズのほか、管理構成データなどの機密情報を窃取されるおそれがあり、さらなる攻撃の足がかりとして悪用される可能性があるという。
米サイバーセキュリティインフラストラクチャセキュリティ庁(CISA)は、共通脆弱性評価システム「CVSSv3.1」のベーススコアを「7.5」、重要度を4段階中、2番目に高い「高(High)」と評価している。
CERT/CCではHPと連絡が取れておらず、調整に至っていないと説明。脆弱性を修正するプログラムなどは提供されていないと見られる。同製品を信頼できるネットワークセグメントに配置したり、同製品に対するアクセスの制限、サービスの無効化など、緩和策の実施を呼びかけている。
(Security NEXT - 2026/07/08 )
ツイート
関連リンク
PR
関連記事
リモートアクセスツール「UltraVNC」に複数の脆弱性
「Dell PowerProtect Data Domain」に143件の脆弱性 - 修正版が公開
「ColdFusion」や「Langflow」の脆弱性悪用に注意喚起 - 米当局
DC向け機器「NVIDIA Networking BlueField」「ConnectX」に複数脆弱性
「JetBrains」の複数製品に脆弱性 - 「クリティカル」など修正
「IBM WebSphere Application Server」の管理画面に複数脆弱性
侵害受けたKDDIのISP向けメールシステム、ゼロデイ脆弱性が標的に
「WinRAR」に脆弱性、過去の問題に類似 - 修正版をリリース
「FortiOS」のLDAP認証バイパス脆弱性、仮想パッチが公開
「FortiOS」に複数脆弱性、SSL-VPNなど影響 - アップデートで修正
