リコー製プリンタと複合機に深刻な脆弱性、ただちに更新を
マイナビニュース / 2024年11月3日 11時2分
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は10月31日、「JVN#87770340: Web Image Monitorを実装している複数のリコー製レーザープリンタおよび複合機(MFP)におけるスタックベースのバッファオーバーフローの脆弱性」において、リコー製プリンタおよび複合機に使用されているWebサーバ(Web Image Monitor)に脆弱性が存在するとして、注意を呼び掛けた。この脆弱性を悪用されると、遠隔から任意のコードを実行されたり、サービス運用妨害(DoS: Denial of Service)を引き起こされたりする可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性ごとの情報リスト | リコーグループ 企業・IR | RICOH
脆弱性の情報(CVE)は次のとおり。
CVE-2024-47939 - スタックベースのバッファオーバーフローの脆弱性。攻撃者は遠隔から特別な細工を施したリクエストを送信すること、任意のコード実行やサービス運用妨害(DoS)を引き起こすことができるリスクがある
○脆弱性が存在する製品
脆弱性が存在するとされるプロダクトは次のとおり。
RICOH MP C8003/C6503
RICOH IM C6500/C8000
RICOH IM 430F
RICOH IP 500SF
RICOH P 501/500
RICOH MP 3554/2554
RICOH MP 3554Z SPF
RICOH IM 2500/3500/4000/5000/6000
RICOH MP 2555/3555/4055/5055/6055
RICOH SP 8400/8400M/8400a1/8400M a1
RICOH MP C3004/C3504
RICOH MP C2504
RICOH MP C4504/C5504/C6004
RICOH IM C3000/C3500
RICOH IM C4500/C5500/C6000
RICOH IM C2000/C2500
RICOH IM C300
imagio MP 1601/1301
RICOH IM 7000/8000/9000
RICOH MP C3003/C3503
RICOH MP C4503/C5503/C6003
RICOH MP C1803/C2503
RICOH MP 305+SPF
RICOH MP 9003/7503/6503
RICOH MP CW1201/CW2201
RICOH IM CW1200/CW2200
RICOH MP C306
RICOH MP C307
RICOH MP C3003Z/C3503Z
RICOH MP C4503Z/C5503Z/C6003Z
RICOH MP C2503Z
RICOH MP W4002
RICOH SP C750/C750M
RICOH SP C751/C751M
RICOH SP C841/C841M/C841a1/C841M a1/C840/C840M/C840a1/C840M a1
RICOH SP C840ME
IPSiO SP C730L
RICOH SP 4510/4500
RICOH IP C6020/C6020M
RICOH IP 6530/6530M
RICOH SP C341
RICOH SP C342/C342M
RICOH SP C352
RICOH P C6010/C6010M
RICOH P 6520/6520M/6510/6510M/6500
RICOH SP 6430/6430M/6430LE/6420/6420M/6420LE/6410/6410LE
RICOH SP 6440/6440M/6440LE
RICOH SP 6450/6450TE
RICOH P 6020/6020M/6020LE/6010/6010M/6010LE/6000/6000LE
RICOH P 6030/6030M/6030LE
RICOH Pro C9110/C9100
RICOH Pro C9210/C9200
RICOH Pro 8320S/8310S/8300S
RICOH Pro 8320Y/8320HT/8310Y/8310HT
RICOH Pro C5210S/C5200S
RICOH Pro C5310S/C5300S
RICOH Pro C7210S/C7200S/C7210SHT/C7200SHT
脆弱性の深刻度は緊急(Critical)と評価されており注意が必要。JPCERT/CCは開発者の提供する情報にもとづいてWeb Image Monitorを最新版にアップデートすることを推奨している。
(後藤大地)
外部リンク
この記事に関連するニュース
-
『SHARE PARK』が展開するアウトドアブランド『Le Mont Carmel』プロBMXライダー内野洋平を起用した特集記事を11月14日(木)公開
PR TIMES / 2024年11月14日 15時45分
-
文教、自治体、流通、不動産市場などに向け「RICOH セルフコピーパッケージ」を発売
Digital PR Platform / 2024年11月12日 11時0分
-
リコーブラックラムズ東京東京メトロポリタンテレビジョン株式会社とオフィシャルパートナー契約継続のお知らせ
PR TIMES / 2024年10月29日 17時15分
-
シャープおよび東芝テックの複合機多数に緊急の脆弱性、アップデートを
マイナビニュース / 2024年10月28日 10時20分
-
レーザー光源の超短焦点DLP®プロジェクター「RICOH PJ UHL3660」を発売
Digital PR Platform / 2024年10月23日 11時0分
ランキング
-
1「スンスンが餌食に」 販売から“全店舗3分で完売”→高額転売で「怒りが込み上げる」 スシロー×人気キャラコラボが物議
ねとらぼ / 2024年11月21日 19時2分
-
2ダイソーの“フィギュアに最適”なアイテムが330万表示 驚きの高品質に「めっちゃいいやん……!」「価格バグってるw」
ねとらぼ / 2024年11月21日 20時0分
-
3“主人公キャラのいない”ローグライクシューターが早期アクセス開始!AIとなって敵同士を戦わせ道を拓く―採れたて!本日のSteam注目ゲーム11選【2024年11月21日】
Game*Spark / 2024年11月21日 22時30分
-
4イオンカード、不正利用に関するテレビ報道受け声明 「一日も早く安心してもらえる環境整備に努める」
ITmedia NEWS / 2024年11月21日 15時27分
-
5Anker製品「最大56%オフ」 Amazon ブラックフライデーで 割引率と製品数は2023年よりもアップ
ITmedia Mobile / 2024年11月22日 7時10分
記事ミッション中・・・
記事にリアクションする
記事ミッション中・・・
記事にリアクションする
エラーが発生しました
ページを再読み込みして
ください