CVE-2024-12782 として公開されている脆弱性についてのお知らせ
2024年12月26日
お客様各位、
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
2024年12月19日づけで、弊社製品についての脆弱性(CVE-2024-12782)が公開されています。
本件につきまして、公開された情報に基づいて弊社内で現象の確認を行いましたが、本件お知らせの時点でその再現が確認できておりません。
より詳細な情報を得て検証を行い、結果が判明し次第速やかにご報告させていただく予定ですが、それまでは下記「推奨する対応」の項目にあるご対応をお願いいたします。
CVE-2024-12782で発生するとされる現象
複合機をリモートから不正に電源オフ、再起動、スキャンを実行することができる。
CVE-2024-12782で報告されている対象機種とバージョン
| 商品名 | システムバージョン |
|---|---|
| Apeos C3070 | 24.8.28以前 |
| Apeos C5570 | 24.8.28 以前 |
| Apeos C6580 | 24.8.28 以前 |
推奨する対応
本現象については、現時点ではその再現が確認されておりません。
このため、以下のようなご対応をお願いいたします。
- ファイアウォール内でのご利用
- 機械管理者パスワードが初期状態のまま運用されている場合、そのパスワードの変更
関連情報
本件に関するお問合せ
商品ごとにお問い合わせ先が異なります。お手数ですが以下までお問い合わせください。
富士フイルムビジネスイノベーション カストマーコンタクトセンター
Webでのお問い合わせ :https://www.fujifilm.com/fb/support/callcenter/cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。
フリーダイヤル:0120-274-100
受付時間:土日祝日を除く、9:00-12:00、13:00-17:00