弊社複合機・プリンターのサービス運用妨害(DoS)の脆弱性に関するお知らせ

2021年3月19日
2021年3月23日
2021年4月27日
2021年6月22日
2021年7月2日更新

お客様各位

平素より、弊社製品をご愛用いただき、誠にありがとうございます。

弊社複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性が存在することが判明しました。
該当する弊社の複合機・プリンターを以下に記載します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記のとおりファームウェア更新または回避策の実施をよろしくお願い申し上げます。

尚、弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。

対象機種と対策版ファームウェアの対応状況

対象機種 対策版ファームウェアの対応状況
DocuCentre-VII C7773 / C6673 / C5573 / C4473 / C3373 / C2273 リリース済み
DocuCentre-VII C7788 / C6688 / C5588 リリース済み
ApeosPort-VII C7773 / C6673 / C5573 / C4473 / C3373 / C2273 リリース済み
ApeosPort-VII C7788 / C6688 / C5588 リリース済み
ApeosPort C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 リリース済み
ApeosPort-VII C4422 / C3322 リリース済み
ApeosPort-VII C4421 リリース済み
ApeosPort C2360 / C2060 リリース済み
ApeosPort-VII CP4422 / CP3322 リリース済み
ApeosPort Print C5570 / C4570 リリース済み
ApeosPort 4570 / 3570 リリース済み
ApeosPort 3060 / 2560 / 1860 リリース済み
ApeosPort-VII 5022 リリース済み
ApeosPort-VII P4022 リリース済み
DocuCentre-VI C2264 リリース済み
DocuPrint CP500 d リリース済み

脆弱性の内容

弊社複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性があります。当該製品にアクセス可能な第三者によって細工されたコマンドを送信されると、複合機・プリンターが異常終了する場合があります。本脆弱性により、複合機・プリンターの内部情報が漏えいしたり、改竄されたりする可能性はありません。

異常終了によりエラーコード116-324が操作パネルに表示された場合は、本機の電源を切り、操作パネルのディスプレイが消灯してから、もう一度電源を入れてください。

対応

複合機

本脆弱性を修正した最新ファームウェアを準備いたしました。
EP-BB保守契約でファームウェアの自動更新を設定されているお客様は、最新ファームウェア提供後にEP-BB機能により順次アップデートが実施されます。それ以外のお客様は、本ページ末尾記載の問い合わせ先「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。

プリンター

本脆弱性を修正した最新ファームウェアを準備いたしました。
対象商品をお使いのお客様は、最新ファームウェア提供後にアップデートをお願いいたします。または、本ページ末尾記載の問い合わせ先「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。

回避策

本脆弱性を修正した対策版ファームウェアを適用するまでの間、以下の回避策の実施をお願い申し上げます。

  • ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
  • インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、VPN を用いて接続することをご検討ください。

関連情報

JVN#37607293 複数の富士ゼロックス製複合機・プリンター におけるサービス運用妨害 (DoS) の脆弱性

謝辞

本脆弱性を発見していただいた株式会社イエラエセキュリティ 川田 柾浩 様に感謝申し上げます。

お問い合わせ先

富士フイルムビジネスイノベーションお客様相談センター

Webでのお問い合わせhttps://www.fujifilm.com/fb/support/callcenter/cic

上記URLより、「商品に関するご質問」を選択し、お問い合わせください。