JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は3月6日、「JVN#82749078: ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性」において、ブラザーの管理ツール「Web Based Management」を実装しているプリンタに複数の脆弱性が存在すると伝えた。これら脆弱性を悪用することで、製品にアクセス可能な攻撃者は管理者権限を持つユーザーになりすますことが可能になるという。

  • JVN#82749078: ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

    JVN#82749078: ブラザー製 Web Based Management を実装しているプリンターやスキャナーにおける複数の脆弱性

脆弱性に関する情報

修正された脆弱性(CVE)は次のとおり。

  • CVE-2024-21824 - セッション管理不備の脆弱性。プリンターとの通信やブラウザーへの攻撃を介してCookieを窃取された場合、そのCookieを使用して設定画面にログインされる可能性がある
  • CVE-2024-22475 - クロスサイトリクエストフォージェリー(CSRF: Cross-Site Request Forgery)の脆弱性。当該製品にログインした状態のユーザーが、攻撃者の設置したWebページにアクセスした際に製品の設定値を変更される可能性がある

脆弱性に関する情報は次のページにまとまっている。

脆弱性の影響を受ける製品

脆弱性が存在するとされるプロダクトおよびバージョンは次のとおり。

  • ブラザー DCP-L2540DW Ver Tより前のバージョン
  • ブラザー DCP-L2550DW Ver Pより前のバージョン
  • ブラザー FAX-L2700DN Ver Rより前のバージョン
  • ブラザー FAX-L2710DN Ver Pより前のバージョン
  • ブラザー HL-5450DN Ver 2.17より前のバージョン
  • ブラザー HL-6180DW Ver 2.17より前のバージョン
  • ブラザー HL-L2360DN Ver 1.36より前のバージョン
  • ブラザー HL-L2365DW Ver 1.36より前のバージョン
  • ブラザー HL-L2370DN Ver 1.72より前のバージョン
  • ブラザー HL-L2375DW Ver 1.72より前のバージョン
  • ブラザー HL-L3230CDW Ver 1.38より前のバージョン
  • ブラザー HL-L5100DN Ver 1.59より前のバージョン
  • ブラザー HL-L5200DW Ver 1.59より前のバージョン
  • ブラザー HL-L6400DW Ver 1.64より前のバージョン
  • ブラザー HL-L8250CDN Ver 1.23より前のバージョン
  • ブラザー HL-L8350CDW Ver 1.23より前のバージョン
  • ブラザー HL-L8360CDW Ver 1.4より前のバージョン
  • ブラザー HL-L9200CDWT Ver 1.22より前のバージョン
  • ブラザー HL-L9310CDW Ver 1.4より前のバージョン
  • ブラザー MFC-8520DN Ver Sより前のバージョン
  • ブラザー MFC-8950DW Ver Sより前のバージョン
  • ブラザー MFC-L2720DN Ver Tより前のバージョン
  • ブラザー MFC-L2730DN Ver Nより前のバージョン
  • ブラザー MFC-L2740DW Ver Uより前のバージョン
  • ブラザー MFC-L2750DW Ver Nより前のバージョン
  • ブラザー MFC-L3770CDW Ver Yより前のバージョン
  • ブラザー MFC-L5755DW Ver Vより前のバージョン
  • ブラザー MFC-L6900DW Ver Vより前のバージョン
  • ブラザー MFC-L8610CDW Ver Kより前のバージョン
  • ブラザー MFC-L8650CDW Ver Nより前のバージョン
  • ブラザー MFC-L9550CDW Ver Nより前のバージョン
  • ブラザー MFC-L9570CDW Ver Kより前のバージョン
  • ブラザー DCP-J4220N-B Ver Nより前のバージョン
  • ブラザー DCP-J4220N-W Ver Nより前のバージョン
  • ブラザー DCP-J4225N-B Ver Jより前のバージョン
  • ブラザー DCP-J4225N-W Ver Jより前のバージョン
  • ブラザー DCP-J572N Ver Vより前のバージョン
  • ブラザー DCP-J577N Ver Vより前のバージョン
  • ブラザー DCP-J587N Ver Eより前のバージョン
  • ブラザー DCP-J972N Ver Xより前のバージョン
  • ブラザー DCP-J973N-B Ver Xより前のバージョン
  • ブラザー DCP-J973N-W Ver Xより前のバージョン
  • ブラザー DCP-J978N-B Ver Xより前のバージョン
  • ブラザー DCP-J978N-W Ver Xより前のバージョン
  • ブラザー DCP-J987N-B Ver Eより前のバージョン
  • ブラザー DCP-J987N-W Ver Eより前のバージョン
  • ブラザー DCP-J988N Ver Qより前のバージョン
  • ブラザー HL-J6000CDW Ver Kより前のバージョン
  • ブラザー MFC-J1500N Ver Pより前のバージョン
  • ブラザー MFC-J1605DN Ver Kより前のバージョン
  • ブラザー MFC-J4720N Ver Nより前のバージョン
  • ブラザー MFC-J4725N Ver Jより前のバージョン
  • ブラザー MFC-J5620CDW Ver Kより前のバージョン
  • ブラザー MFC-J5630CDW Ver Lより前のバージョン
  • ブラザー MFC-J5720CDW Ver Kより前のバージョン
  • ブラザー MFC-J5820DN Ver Lより前のバージョン
  • ブラザー MFC-J6570CDW Ver Rより前のバージョン
  • ブラザー MFC-J6580CDW Ver Rより前のバージョン
  • ブラザー MFC-J6583CDW Ver Kより前のバージョン
  • ブラザー MFC-J6770CDW Ver Rより前のバージョン
  • ブラザー MFC-J6973CDW Ver Kより前のバージョン
  • ブラザー MFC-J6980CDW Ver Sより前のバージョン
  • ブラザー MFC-J6990CDW Ver Kより前のバージョン
  • ブラザー MFC-J6995CDW Ver Sより前のバージョン
  • ブラザー MFC-J6997CDW Ver Kより前のバージョン
  • ブラザー MFC-J6999CDW Ver Kより前のバージョン
  • ブラザー MFC-J738DN Ver Lより前のバージョン
  • ブラザー MFC-J738DWN Ver Lより前のバージョン
  • ブラザー MFC-J893N Ver Wより前のバージョン
  • ブラザー MFC-J898N Ver Wより前のバージョン
  • ブラザー MFC-J998DN Ver Lより前のバージョン
  • ブラザー MFC-J998DWN Ver Lより前のバージョン
  • ブラザー ADS-1000W Ver Lより前のバージョン
  • ブラザー ADS-1500W Ver Kより前のバージョン
  • ブラザー ADS-1700W Ver Pより前のバージョン
  • ブラザー ADS-2800W Ver Tより前のバージョン
  • ブラザー ADS-3600W Ver Tより前のバージョン
  • ブラザー MDS-940DW Ver Eより前のバージョン
  • ブラザー PJ-773 Ver 1.27より前のバージョン
  • ブラザー PT-P750W Ver 1.18より前のバージョン
  • ブラザー PT-P900W Ver 1.31より前のバージョン
  • ブラザー PT-P950NW Ver 1.31より前のバージョン
  • ブラザー QL-1115NWB Ver 1.15より前のバージョン
  • ブラザー QL-820NWB Ver 1.29より前のバージョン
  • ブラザー RJ-2050 Ver 1.09より前のバージョン
  • ブラザー RJ-2140 Ver 1.09より前のバージョン
  • ブラザー RJ-2150 Ver 1.09より前のバージョン
  • ブラザー RJ-4250WB Ver 1.37より前のバージョン
  • ブラザー TD-2130N Ver 1.21より前のバージョン
  • ブラザー TD-2130NSA Ver 1.21より前のバージョン
  • ブラザー TD-4420DN Ver 1.13より前のバージョン
  • ブラザー TD-4550DNWB Ver 1.13より前のバージョン
  • 富士フイルムビジネスイノベーション DocuPrint P360 dw Ver.1.21より前のバージョン
  • 富士フイルムビジネスイノベーション DocuPrint P260 dw Ver.1.22より前のバージョン
  • 富士フイルムビジネスイノベーション DocuPrint M260 z Ver.Kより前のバージョン
  • 東芝テック e-STUDIO 301DN
  • 東芝テック e-STUDIO 302DNF
  • Ricoh SP 230DNw Ver 1.05およびこれ以前のバージョン
  • Ricoh P 201W Ver 1.02およびこれ以前のバージョン
  • Ricoh M 340W Ver Fおよびこれ以前のバージョン
  • Ricoh SP 230SFNw Ver Eおよびこれ以前のバージョン
  • Ricoh M 340FW Ver Gおよびこれ以前のバージョン

東芝テックは影響を受ける製品のバージョンおよび修正バージョンを公開していないため、詳細はサービス実施店に確認する必要がある。

脆弱性が修正された製品

脆弱性が修正されたプロダクトおよびバージョンは次のとおり。

  • ブラザー DCP-L2540DW Ver T
  • ブラザー DCP-L2550DW Ver P
  • ブラザー FAX-L2700DN Ver R
  • ブラザー FAX-L2710DN Ver P
  • ブラザー HL-5450DN Ver 2.17
  • ブラザー HL-6180DW Ver 2.17
  • ブラザー HL-L2360DN Ver 1.36
  • ブラザー HL-L2365DW Ver 1.36
  • ブラザー HL-L2370DN Ver 1.72
  • ブラザー HL-L2375DW Ver 1.72
  • ブラザー HL-L3230CDW Ver 1.38
  • ブラザー HL-L5100DN Ver 1.59
  • ブラザー HL-L5200DW Ver 1.59
  • ブラザー HL-L6400DW Ver 1.64
  • ブラザー HL-L8250CDN Ver 1.23
  • ブラザー HL-L8350CDW Ver 1.23
  • ブラザー HL-L8360CDW Ver 1.4
  • ブラザー HL-L9200CDWT Ver 1.22
  • ブラザー HL-L9310CDW Ver 1.4
  • ブラザー MFC-8520DN Ver S
  • ブラザー MFC-8950DW Ver S
  • ブラザー MFC-L2720DN Ver T
  • ブラザー MFC-L2730DN Ver N
  • ブラザー MFC-L2740DW Ver U
  • ブラザー MFC-L2750DW Ver N
  • ブラザー MFC-L3770CDW Ver Y
  • ブラザー MFC-L5755DW Ver V
  • ブラザー MFC-L6900DW Ver V
  • ブラザー MFC-L8610CDW Ver K
  • ブラザー MFC-L8650CDW Ver N
  • ブラザー MFC-L9550CDW Ver N
  • ブラザー MFC-L9570CDW Ver K
  • ブラザー DCP-J4220N-B Ver N
  • ブラザー DCP-J4220N-W Ver N
  • ブラザー DCP-J4225N-B Ver J
  • ブラザー DCP-J4225N-W Ver J
  • ブラザー DCP-J572N Ver V
  • ブラザー DCP-J577N Ver V
  • ブラザー DCP-J587N Ver E
  • ブラザー DCP-J972N Ver X
  • ブラザー DCP-J973N-B Ver X
  • ブラザー DCP-J973N-W Ver X
  • ブラザー DCP-J978N-B Ver X
  • ブラザー DCP-J978N-W Ver X
  • ブラザー DCP-J987N-B Ver E
  • ブラザー DCP-J987N-W Ver E
  • ブラザー DCP-J988N Ver Q
  • ブラザー HL-J6000CDW Ver K
  • ブラザー MFC-J1500N Ver P
  • ブラザー MFC-J1605DN Ver K
  • ブラザー MFC-J4720N Ver N
  • ブラザー MFC-J4725N Ver J
  • ブラザー MFC-J5620CDW Ver K
  • ブラザー MFC-J5630CDW Ver L
  • ブラザー MFC-J5720CDW Ver K
  • ブラザー MFC-J5820DN Ver L
  • ブラザー MFC-J6570CDW Ver R
  • ブラザー MFC-J6580CDW Ver R
  • ブラザー MFC-J6583CDW Ver K
  • ブラザー MFC-J6770CDW Ver R
  • ブラザー MFC-J6973CDW Ver K
  • ブラザー MFC-J6980CDW Ver S
  • ブラザー MFC-J6990CDW Ver K
  • ブラザー MFC-J6995CDW Ver S
  • ブラザー MFC-J6997CDW Ver K
  • ブラザー MFC-J6999CDW Ver K
  • ブラザー MFC-J738DN Ver L
  • ブラザー MFC-J738DWN Ver L
  • ブラザー MFC-J893N Ver W
  • ブラザー MFC-J898N Ver W
  • ブラザー MFC-J998DN Ver L
  • ブラザー MFC-J998DWN Ver L
  • ブラザー ADS-1000W Ver L
  • ブラザー ADS-1500W Ver K
  • ブラザー ADS-1700W Ver P
  • ブラザー ADS-2800W Ver T
  • ブラザー ADS-3600W Ver T
  • ブラザー MDS-940DW Ver E
  • ブラザー PJ-773 Ver 1.27
  • ブラザー PT-P750W Ver 1.18
  • ブラザー PT-P900W Ver 1.31
  • ブラザー PT-P950NW Ver 1.31
  • ブラザー QL-1115NWB Ver 1.15
  • ブラザー QL-820NWB Ver 1.29
  • ブラザー RJ-2050 Ver 1.09
  • ブラザー RJ-2140 Ver 1.09
  • ブラザー RJ-2150 Ver 1.09
  • ブラザー RJ-4250WB Ver 1.37
  • ブラザー TD-2130N Ver 1.21
  • ブラザー TD-2130NSA Ver 1.21
  • ブラザー TD-4420DN Ver 1.13
  • ブラザー TD-4550DNWB Ver 1.13
  • 富士フイルムビジネスイノベーション DocuPrint P360 dw Ver.1.21
  • 富士フイルムビジネスイノベーション DocuPrint P260 dw Ver.1.22
  • 富士フイルムビジネスイノベーション DocuPrint M260 z Ver.K
  • Ricoh SP 230DNw Ver 1.05より後のバージョン
  • Ricoh P 201W Ver 1.02より後のバージョン
  • Ricoh M 340W Ver Fより後のバージョン
  • Ricoh SP 230SFNw Ver Eより後のバージョン
  • Ricoh M 340FW Ver Gより後のバージョン

対策

アップデート方法はメーカーごとに異なるため、各メーカーの提供する情報に基づいてファームウェアアップデートを実施する必要がある。なお、ブラザー製品はアップデート方法が2種類(タイプA/B)存在するため、「(PDF) 該当製品一覧」からタイプを確認してアップデートする必要がある。