JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は2022年1月13日、「JVN#81479705: ラベルプリンター「テプラ」PRO SR5900P / SR-R7900P における認証情報の不十分な保護の脆弱性」において、キングジムのラベルプリンタ「テプラ PRO SR5900P」および「同SR-R7900P」に脆弱性が存在すると伝えた。この脆弱性を悪用されると、認証情報が漏洩する可能性があるとされている。
脆弱性に関する情報は次のページにまとまっている。
-
セキュリティ情報のご案内 | ファイルとテプラのキングジム
脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。
- テプラ PRO SR5900P 本体ソフトウェア Ver.1.080 およびそれより前のバージョン
- テプラ PRO SR-R7900P 本体ソフトウェア Ver.1.030 およびそれより前のバージョン
脆弱性が修正されたプロダクトおよびバージョンは次のとおり。
- テプラ PRO SR5900P 本体ソフトウェア Ver.1.090
- テプラ PRO SR-R7900P 本体ソフトウェア Ver.1.040
なお、本体ソフトウェアを最新版にアップデートすると、ネットワーク経由での Wi-Fi アクセスポイントに接続するための設定変更や登録情報の読出しができなくなるとのことで、開発元はネットワーク設定確認ツールからネットワーク経由でテプラ本体にアクセスする機能を削除した、次のソフトウェアをリリースしたという。
- TEPRA Label Editor SPC10 (Windows向けネットワーク設定確認ツールをバンドル) Ver.3.02
- SMA3プリンタドライバ「TEPRA Driver」 (macOS 向けネットワーク設定確認ツールをバンドル) Ver.1.20
USB 接続経由では、これまで通り Wi-Fi アクセスポイントに接続するための設定変更や登録情報の読み出しが可能とのこと。
