CVE-2024-12782 として公開されている脆弱性についてのお知らせ
2024年12月26日
2025年2月26日
2025年4月17日 更新
お客様各位、
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
2024年12月19日づけで、弊社製品についての脆弱性(CVE-2024-12782)が公開されています。
本件につきまして、公表された情報に基づいて弊社内で現象の確認を行いました。その結果、当該の脆弱性にあたる現象は確認できなかったことをお知らせいたします。
CVE-2024-12782で発生するとされる現象
複合機をリモートから不正に電源オフ、再起動、スキャンを実行することができる。
弊社での確認結果
複合機をリモートから不正に電源オフ、再起動、スキャンを実行することはできない。
CVE-2024-12782で報告されている対象機種とバージョン
| 商品名 | システムバージョン |
|---|---|
| Apeos C3070 | 24.8.28以前 |
| Apeos C5570 | 24.8.28 以前 |
| Apeos C6580 | 24.8.28 以前 |
推奨する対応
CVE-2024-12782で報告された現象は確認できませんでしたが、弊社の複合機をより安全にご利用いただくため、引き続き以下のようなご対応をお願いいたします。
- ファイアウォール内でのご利用
- 機械管理者パスワードが初期状態のまま運用されている場合、そのパスワードの変更
関連情報
- ※ 弊社の調査結果に基づく申し立てにより、当該CVE IDには“disputed”のタグが付けられています。これは報告された脆弱性について、関係者間で見解に相違があることを示しています。
本件に関するお問合せ
富士フイルムビジネスイノベーション カストマーコンタクトセンター
Webでのお問い合わせ :https://www.fujifilm.com/fb/support/callcenter/cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。