JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は4月11日、「JVNVU#94502148: 複数の京セラドキュメントソリューションズ製プリンタおよび複合機における認証情報の不十分な保護の脆弱性」において、複数の京セラドキュメントソリューションズ製プリンタおよび複合機に脆弱性が存在すると伝えた。
この脆弱性を悪用されると、遠隔から攻撃者によってユーザー名やパスワードといったアドレス帳内の機密データを窃取される危険性があるとされており注意が必要。
脆弱性に関する情報は次のページにまとまっている。
- 京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
- Security Vulnerability in Our MFPs (Updated) | KYOCERA Document Solutions
- CVE-2022-1026: Kyocera Net View Address Book Exposure | Rapid7 Blog
- CVE Record | CVE - CVE-2022-1026 Detail
-
京セラ複合機におけるセキュリティー上の脆弱性について | 京セラドキュメントソリューションズ
脆弱性が存在するとされるプロダクトは次のとおり。
- TASKalfa 8353ci/7353ci
- TASKalfa 8052ci
- TASKalfa 7054ci/7054ci W/6054ci/6054ci W/5054ci/5054ci W/
- 4054ci/4054ci W/3554ci/3554ci W/2554ci/2554ci W
- TASKalfa 6053ci/5053ci/4053ci/3253ci/3253ci W/2553ci/2553ci W
- TASKalfa 6052ci/5052ci/4052ci/3252ci/2552ci
- TASKalfa 2470ci/2460ci
- TASKalfa 408ci/358ci
- TASKalfa 406ci/356ci
- TASKalfa 352ci
- ECOSYS M6635cidn
- ECOSYS M5526cdw
- TASKalfa 9003i/7003i
- TASKalfa 8002i/7002i
- TASKalfa 7004i/7004i W/6004i/6004i W/5004i/5004i W
- TASKalfa 6003i/5003i
- TASKalfa 6002i/5002i/4002i
- TASKalfa MZ4000i/MZ3200i
- TASKalfa 4012i/3212i
- TASKalfa 2520i/2510i
- ECOSYS M3645idn
- ECOSYS M2640idw/M2540dw
- TASKalfa Pro 15000c
脆弱性はCVSSv3スコア8.6で重要と分析されている。JPCERT/CCは開発者の提供する情報にもとづいてアップデートを適用することを推奨している。
