JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は12月24日、「JVNVU#95192472: コニカミノルタ製複合機および印刷システムにおける複数の脆弱性」において、コニカミノルタが提供している複合機およびプリンタに複数の脆弱性が報告されており、同社が対策バージョンおよび回避策を公開したと伝えた。これら脆弱性を悪用されると、攻撃者によって情報の窃取や不正なファームウェアのインストールなどが行われる危険性がある。

該当する脆弱性に関する情報は、コニカミノルタによる次のお知らせに詳しくまとめられている。

報告されている脆弱性は次の5件(括弧内はCSVV v3のベーススコア)。

  • CVE-2021-20868: 外部サーバ認証を利用している場合に、管理者権限を持ったリモートの攻撃者が特定のSOAPメッセージを送信することによって、ユーザー認証情報を窃取される可能性がある(3.1)
  • CVE-2021-20869: LDAPサーバによる外部認証を利用している場合に、リモートの攻撃者が特定のSOAPメッセージを送信することによって、管理者設定内の特定の認証情報を窃取される可能性がある(5.3)
  • CVE-2021-20870: スキャン送信がネットワークエラーで中断している最中に、攻撃者がスキャンジョブのタイムアウト前に物理的にHDDを抜き去ることによって、スキャン画像データを窃取される可能性がある(4.0)
  • CVE-2021-20871: FTP、SMB、WebDAVなど認証情報の登録が必要な宛先を複合機のアドレス帳に登録している場合、リモートの攻撃者が特定のSOAPメッセージを送信することによって、登録した認証情報を窃取される可能性がある(5.3)
  • CVE-2021-20872: ファームウェアの改ざん検知機能をバイパスして悪意のあるファームウェアをインストールされる可能性がある。(6.4)

開発元が提供している最新版のファームウェアをインストールすることによって、これらの脆弱性の影響を回避することができるとのこと。すぐにアップデートが適用できない場合には、次のワークアラウンドを実施することによって影響を緩和できるという。

  • HDD/SSDを暗号化する
  • 管理者パスワードを初期設定のままにせず、推測されにくいものに変更する
  • プライベートIPアドレスを設定し、ファイアーウォールを設置するなどして外部からの不正なアクセスを防ぐ
  • 各製品ごとに提供されているセキュリティ機能を使用する
  • コニカミノルタ製複合機・プリンターにおける複数のセキュリティー脆弱性について

    コニカミノルタ製複合機・プリンターにおける複数のセキュリティー脆弱性について