JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は8月2日、「JVN#61337171: セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性」において、セイコーエプソンが提供する一部のプリンタのWeb Config(別名Remote Manager)に、不適切な入力検証に起因するサービス運用妨害(DoS: Denial of Service)の脆弱性が存在すると伝えた。脆弱性を悪用されると、対象プリンタの電源をリモートからオフにされる可能性がある。
-
JVN#61337171: セイコーエプソン製プリンターの Web Config におけるサービス運用妨害 (DoS) の脆弱性
脆弱性に関する情報は次のページにまとまっている。
脆弱性が存在するとされるプロダクトは次のとおり。
- EP-801A
- EP-802A
- EP-901A
- EP-901F
- EP-902A
- PA-TCU1
- PM-T960
- PM-T990
- PX-201
- PX-502A
- PX-601F
- PX-602F
JPCERT/CCは、開発者が対策ファームウェアを提供する予定はないとし、開発者が提示する次のワークアラウンドを適用するよう強く推奨している。
- 該当製品をインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置する
- 該当製品にプライベートIPアドレスを設定して運用する
脆弱性情報が開示された製品はサイバー攻撃を受けやすくなる。該当する製品を使用している場合、迅速に提示されている対策を実施することが望まれる。
