弊社プリンターのウェブブラウザ設定機能における脆弱性について
2023年6月29日
お客様各位
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社プリンターの一部機種において、ウェブブラウザ設定機能に脆弱性を有していることが判明しました。該当する商品と対策版ファームウェアを以下に記載致します。
大変ご迷惑をおかけしますが、お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記の通り対応の実施をお願いいたします。
弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。
対象機種と対策版ファームウェア
| 対象機種 | 対策版ファームウェア |
|---|---|
| DocuPrint M260 z | Ver.J |
| DocuPrint P260 dw | Ver.1.21 |
- ※ 本件脆弱性の該当機種は上記リスト掲載のもののみです
脆弱性の内容
上記商品にはウェブブラウザ設定機能が搭載されており、ブラウザー経由で操作や設定変更を行うことができます。この機能に対して特定の方法で不正なアクセスが行われた場合、機器が再起動することがあります。
本件脆弱性によって、機器に格納されている文書やデータの漏洩が起きることはありません。
対応
本脆弱性を修正した、対策版ファームウェアを準備いたしました。
対象製品をご利用のお客様は、上記『対象機種と対策版ファームウェア』の表にありますリンクからダウンロードページにお進みいただき、対策版ファームウェアにアップデートしていただけますようお願いいたします。
回避策
対策版ファームウェアを適用するまでの間、以下の回避策の実施をお願い致します。回避策を実施いただくことで、本脆弱性による攻撃のリスクを低減することができます。
- ファイアウォール等での保護されたネットワークの中で機器をご利用ください
- インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、またはVPN を用いて接続することをご検討ください
関連情報
謝辞
本脆弱性を発見していただいた、Darren Johnson 様に感謝申し上げます。
本件に関するお問い合わせ
お客様相談センター
Webでのお問い合わせ:https://www.fujifilm.com/fb/cgi-bin/std/support/cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。
フリーダイヤル:0120-274-100
受付時間:土日祝日を除く、9:00-12:00、13:00-17:00