ブラザー製プリンタに攻撃受ける脆弱性

マイナビニュース / 2017年11月15日 10時37分

写真

画像提供:マイナビニュース

Trustwave SpiderLabsは11月2日(米国時間)、「Trustwave SpiderLabs Security Advisory TWSL2017-017: Remote Unauthenticated DoS in Debut embedded httpd server used by Brother printers」において、ブラザー製プリンタに内蔵されているHTTPサーバに脆弱性が存在しており、これを突くことでDoS攻撃が可能であると指摘した。脆弱性の詳細は「CVE-2017-16249」にまとまっている。

Trustwave SpiderLabsは、ブラザーに対し、脆弱性に関する報告を行ったがレスポンスが得られなかったことから、脆弱性の公開に踏み切ったとしている。この件は、SC Media UKにおいて「Updated with response: Brother printers & devices vulnerable to DoS attack」として取り上げられた。

記事が公開されたあと、Brother UKの担当者がSC Media UKに連絡を取ってきたとしており、現在、問題に関して調査するとともに修正方法を調査していると説明したことが明らかにされている。

本稿執筆時点でこの脆弱性を修正するアップデートは提供されていない。ブラザー製プリンタで使われていると見られるDebut embedded httpd version 1.20およびこれよりも前のバージョンにこの脆弱性が存在することは発表されているが、どのプロダクトに脆弱性が存在するのかといった情報はまだ公開されていない。該当する可能性のあるプロダクトを使っている場合は今後の発表に注目しておきたい。
(後藤大地)

マイナビニュース

この記事に関連するニュース

トピックスRSS

ランキング