JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性」において、セイコーエプソンの複数の製品に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。

  • JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

    JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性

脆弱性に関する情報

脆弱性に関する情報は次のページにまとまっている。

脆弱性の情報(CVE)は次のとおり。

  • CVE-2024-47295 - 安全ではない初期化の脆弱性。Webブラウザーから製品情報の確認および設定を可能にするWeb Config(別名:Remote Manager)は、初回アクセス時にパスワードの設定を要求する。ユーザーがパスワードを設定せずに利用を開始した場合、リモートの攻撃者は任意のパスワードを設定することができる

脆弱性が存在する製品

脆弱性が存在する製品はインクジェットプリンタ、レーザープリンタ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナー、ネットワークインタフェースの合計393製品とされる。その一覧は次のとおり。

  • EP-10VA
  • EP-306
  • EP-30VA
  • EP-4004
  • EP-50V
  • EP-706A
  • EP-707A
  • EP-708A
  • EP-709A
  • EP-710A
  • EP-711A
  • EP-712A
  • EP-775A
  • EP-775AW
  • EP-776A
  • EP-777A
  • EP-802A
  • EP-803A
  • EP-803AW
  • EP-804A
  • EP-804AR
  • EP-804AW
  • EP-805A
  • EP-805AR
  • EP-805AW
  • EP-806AB
  • EP-806AR
  • EP-806AW
  • EP-807AB
  • EP-807AR
  • EP-807AW
  • EP-808AB
  • EP-808AR
  • EP-808AW
  • EP-810AB
  • EP-810AW
  • EP-811AB
  • EP-811AW
  • EP-812A
  • EP-879AB
  • EP-879AR
  • EP-879AW
  • EP-880AB
  • EP-880AN
  • EP-880AR
  • EP-880AW
  • EP-881AB
  • EP-881AN
  • EP-881AR
  • EP-881AW
  • EP-882AB
  • EP-882AR
  • EP-882AW
  • EP-901A
  • EP-901F
  • EP-902A
  • EP-903A
  • EP-903F
  • EP-904A
  • EP-904F
  • EP-905A
  • EP-905F
  • EP-906F
  • EP-907F
  • EP-976A3
  • EP-977A3
  • EP-978A3
  • EP-979A3
  • EP-982A3
  • EP-M552T
  • EP-M570T
  • EW-052A
  • EW-452A
  • EW-M5071FT
  • EW-M530F
  • EW-M5610FT
  • EW-M571T
  • EW-M571TW
  • EW-M630TB
  • EW-M630TW
  • EW-M660FT
  • EW-M670FT
  • EW-M670FTW
  • EW-M752T
  • EW-M752TB
  • EW-M770T
  • EW-M770TW
  • EW-M970A3T
  • LX-10000
  • LX-10000F
  • LX-10010M
  • LX-10010MF
  • LX-10020M
  • LX-10020MF
  • LX-10050M
  • LX-10050MF
  • LX-6050M
  • LX-6050MF
  • LX-7000
  • LX-7000F
  • LX-7550M
  • LX-7550MF
  • PF-70
  • PF-71
  • PF-81
  • PM-T960
  • PM-T990
  • PX-046A
  • PX-047A
  • PX-048A
  • PX-049A
  • PX-105
  • PX-1200
  • PX-1600F
  • PX-1700F
  • PX-201
  • PX-203
  • PX-204
  • PX-205
  • PX-434A
  • PX-435A
  • PX-436A
  • PX-437A
  • PX-502A
  • PX-503A
  • PX-504A
  • PX-505F
  • PX-535F
  • PX-5V
  • PX-601F
  • PX-602F
  • PX-603F
  • PX-605F
  • PX-673F
  • PX-675F
  • PX-7V
  • PX-B310
  • PX-B500
  • PX-B510
  • PX-B700
  • PX-B750F
  • PX-K150
  • PX-K701
  • PX-K751F
  • PX-M160T
  • PX-M270FT
  • PX-M270T
  • PX-M350F
  • PX-M380F
  • PX-M381FL
  • PX-M5040F
  • PX-M5041F
  • PX-M5080F
  • PX-M5081F
  • PX-M6010F
  • PX-M6011F
  • PX-M650A
  • PX-M650F
  • PX-M6711FT
  • PX-M6712FT
  • PX-M680F
  • PX-M7050F
  • PX-M7050FP
  • PX-M7050FT
  • PX-M7050FX
  • PX-M7070FX
  • PX-M7080FX
  • PX-M7090FX
  • PX-M7110F
  • PX-M7110FP
  • PX-M7110FT
  • PX-M730F
  • PX-M740F
  • PX-M741F
  • PX-M780F
  • PX-M781F
  • PX-M791FT
  • PX-M840F
  • PX-M840FX
  • PX-M860F
  • PX-M880FX
  • PX-M884F
  • PX-M885F
  • PX-M886FL
  • PX-S05B
  • PX-S05BK
  • PX-S05W
  • PX-S06B
  • PX-S06BK
  • PX-S06W
  • PX-S160T
  • PX-S170T
  • PX-S270T
  • PX-S350
  • PX-S380
  • PX-S381L
  • PX-S5010
  • PX-S5040
  • PX-S5080
  • PX-S6010
  • PX-S6710T
  • PX-S7050
  • PX-S7050PS
  • PX-S7050X
  • PX-S7070X
  • PX-S7090X
  • PX-S7110
  • PX-S7110P
  • PX-S740
  • PX-S840
  • PX-S840X
  • PX-S860
  • PX-S880X
  • PX-S884
  • PX-S885
  • SC-PX1V
  • SC-PX1VL
  • SC-PX3V
  • SC-PX5V2
  • SC-PX7V2
  • LP-8200C
  • LP-8500C
  • LP-8700PS3
  • LP-9200B
  • LP-9200C
  • LP-9200PS2
  • LP-9200PS3
  • LP-9300
  • LP-9600
  • LP-9600S
  • LP-9800C
  • LP-A500
  • LP-A500F
  • LP-M5000
  • LP-M5300
  • LP-M6000
  • LP-M8040
  • LP-M8170
  • LP-M8180
  • LP-S180DN
  • LP-S2290
  • LP-S280DN
  • LP-S3000
  • LP-S3000PS
  • LP-S300N
  • LP-S310N
  • LP-S3200
  • LP-S3250
  • LP-S3290
  • LP-S340DN
  • LP-S3500
  • LP-S3550
  • LP-S3590
  • LP-S380DN
  • LP-S4000
  • LP-S4200
  • LP-S4250
  • LP-S4290
  • LP-S440DN
  • LP-S4500
  • LP-S5000
  • LP-S5300
  • LP-S5500
  • LP-S6000
  • LP-S6160
  • LP-S6500
  • LP-S7000
  • LP-S7100
  • LP-S7160
  • LP-S7180
  • LP-S7500
  • LP-S8100
  • LP-S8160
  • LP-S8180
  • LP-S9000
  • LP-S9070
  • LP-S950
  • LP-V500
  • VP-D1800N
  • VP-D800N
  • VP-F4400N
  • GS6000
  • PX-20000
  • PX-5002
  • PX-5800
  • PX-6250S
  • PX-6550
  • PX-7500N
  • PX-7550
  • PX-7550S
  • PX-9500N
  • PX-9550
  • PX-9550S
  • PX-F10000
  • PX-F8000
  • PX-H10000
  • PX-H6000
  • PX-H7000
  • PX-H8000
  • PX-H9000
  • PX-W8000
  • SC-F10050
  • SC-F10050H
  • SC-F150
  • SC-F2000
  • SC-F2150
  • SC-F3050
  • SC-F550
  • SC-F551
  • SC-F6000
  • SC-F6200
  • SC-F6350
  • SC-F7100
  • SC-F7200
  • SC-F9200
  • SC-F9350
  • SC-F9450
  • SC-F9450H
  • SC-P10050
  • SC-P20050
  • SC-P5050
  • SC-P6050
  • SC-P7050
  • SC-P7550
  • SC-P8050
  • SC-P9050
  • SC-P9550
  • SC-R5050
  • SC-R5050L
  • SC-S30650
  • SC-S40650
  • SC-S50650
  • SC-S60650
  • SC-S60650L
  • SC-S70650
  • SC-S80650
  • SC-S80650L
  • SC-T2150
  • SC-T3050
  • SC-T3150
  • SC-T3150M
  • SC-T3150N
  • SC-T3150X
  • SC-T3250
  • SC-T3255
  • SC-T3450
  • SC-T3450N
  • SC-T3455
  • SC-T3455N
  • SC-T5050
  • SC-T5150
  • SC-T5150M
  • SC-T5150N
  • SC-T5250
  • SC-T5250D
  • SC-T5255
  • SC-T5255D
  • SC-T5450
  • SC-T5450M
  • SC-T5455
  • SC-T7050
  • SC-T7250
  • SC-T7250D
  • SC-T7255
  • SC-T7255D
  • TM-T70-i
  • TM-T88V-i
  • DS-360W
  • DS-40
  • DS-560
  • DS-570W
  • DS-571W
  • DS-780N
  • FF-680W
  • DSBXNW1
  • DSPNNW1
  • ESIFNW1
  • ESNSB1
  • ESNSB2
  • PA-W11G
  • PA-W11G2
  • PRIFNW1
  • PRIFNW1S
  • PRIFNW2
  • PRIFNW2AC
  • PRIFNW2S
  • PRIFNW2SAC
  • PRIFNW3
  • PRIFNW3S
  • PRIFNW6
  • PRIFNW7
  • PRIFNW7S
  • PRIFNW7U

発見された脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは当該製品の管理者に対し、Web Configページにアクセスしてパスワードを設定するように推奨している。また、セイコーエプソンは製品の安全な利用のため、「エプソン製品をネットワークに接続する際の注意事項 | お知らせ | エプソン」を閲覧し、適切な設置および設定を行うことを推奨している。