JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性」において、セイコーエプソンの複数の製品に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。
脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
脆弱性の情報(CVE)は次のとおり。
- CVE-2024-47295 - 安全ではない初期化の脆弱性。Webブラウザーから製品情報の確認および設定を可能にするWeb Config(別名:Remote Manager)は、初回アクセス時にパスワードの設定を要求する。ユーザーがパスワードを設定せずに利用を開始した場合、リモートの攻撃者は任意のパスワードを設定することができる
脆弱性が存在する製品
脆弱性が存在する製品はインクジェットプリンタ、レーザープリンタ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナー、ネットワークインタフェースの合計393製品とされる。その一覧は次のとおり。
- EP-10VA
- EP-306
- EP-30VA
- EP-4004
- EP-50V
- EP-706A
- EP-707A
- EP-708A
- EP-709A
- EP-710A
- EP-711A
- EP-712A
- EP-775A
- EP-775AW
- EP-776A
- EP-777A
- EP-802A
- EP-803A
- EP-803AW
- EP-804A
- EP-804AR
- EP-804AW
- EP-805A
- EP-805AR
- EP-805AW
- EP-806AB
- EP-806AR
- EP-806AW
- EP-807AB
- EP-807AR
- EP-807AW
- EP-808AB
- EP-808AR
- EP-808AW
- EP-810AB
- EP-810AW
- EP-811AB
- EP-811AW
- EP-812A
- EP-879AB
- EP-879AR
- EP-879AW
- EP-880AB
- EP-880AN
- EP-880AR
- EP-880AW
- EP-881AB
- EP-881AN
- EP-881AR
- EP-881AW
- EP-882AB
- EP-882AR
- EP-882AW
- EP-901A
- EP-901F
- EP-902A
- EP-903A
- EP-903F
- EP-904A
- EP-904F
- EP-905A
- EP-905F
- EP-906F
- EP-907F
- EP-976A3
- EP-977A3
- EP-978A3
- EP-979A3
- EP-982A3
- EP-M552T
- EP-M570T
- EW-052A
- EW-452A
- EW-M5071FT
- EW-M530F
- EW-M5610FT
- EW-M571T
- EW-M571TW
- EW-M630TB
- EW-M630TW
- EW-M660FT
- EW-M670FT
- EW-M670FTW
- EW-M752T
- EW-M752TB
- EW-M770T
- EW-M770TW
- EW-M970A3T
- LX-10000
- LX-10000F
- LX-10010M
- LX-10010MF
- LX-10020M
- LX-10020MF
- LX-10050M
- LX-10050MF
- LX-6050M
- LX-6050MF
- LX-7000
- LX-7000F
- LX-7550M
- LX-7550MF
- PF-70
- PF-71
- PF-81
- PM-T960
- PM-T990
- PX-046A
- PX-047A
- PX-048A
- PX-049A
- PX-105
- PX-1200
- PX-1600F
- PX-1700F
- PX-201
- PX-203
- PX-204
- PX-205
- PX-434A
- PX-435A
- PX-436A
- PX-437A
- PX-502A
- PX-503A
- PX-504A
- PX-505F
- PX-535F
- PX-5V
- PX-601F
- PX-602F
- PX-603F
- PX-605F
- PX-673F
- PX-675F
- PX-7V
- PX-B310
- PX-B500
- PX-B510
- PX-B700
- PX-B750F
- PX-K150
- PX-K701
- PX-K751F
- PX-M160T
- PX-M270FT
- PX-M270T
- PX-M350F
- PX-M380F
- PX-M381FL
- PX-M5040F
- PX-M5041F
- PX-M5080F
- PX-M5081F
- PX-M6010F
- PX-M6011F
- PX-M650A
- PX-M650F
- PX-M6711FT
- PX-M6712FT
- PX-M680F
- PX-M7050F
- PX-M7050FP
- PX-M7050FT
- PX-M7050FX
- PX-M7070FX
- PX-M7080FX
- PX-M7090FX
- PX-M7110F
- PX-M7110FP
- PX-M7110FT
- PX-M730F
- PX-M740F
- PX-M741F
- PX-M780F
- PX-M781F
- PX-M791FT
- PX-M840F
- PX-M840FX
- PX-M860F
- PX-M880FX
- PX-M884F
- PX-M885F
- PX-M886FL
- PX-S05B
- PX-S05BK
- PX-S05W
- PX-S06B
- PX-S06BK
- PX-S06W
- PX-S160T
- PX-S170T
- PX-S270T
- PX-S350
- PX-S380
- PX-S381L
- PX-S5010
- PX-S5040
- PX-S5080
- PX-S6010
- PX-S6710T
- PX-S7050
- PX-S7050PS
- PX-S7050X
- PX-S7070X
- PX-S7090X
- PX-S7110
- PX-S7110P
- PX-S740
- PX-S840
- PX-S840X
- PX-S860
- PX-S880X
- PX-S884
- PX-S885
- SC-PX1V
- SC-PX1VL
- SC-PX3V
- SC-PX5V2
- SC-PX7V2
- LP-8200C
- LP-8500C
- LP-8700PS3
- LP-9200B
- LP-9200C
- LP-9200PS2
- LP-9200PS3
- LP-9300
- LP-9600
- LP-9600S
- LP-9800C
- LP-A500
- LP-A500F
- LP-M5000
- LP-M5300
- LP-M6000
- LP-M8040
- LP-M8170
- LP-M8180
- LP-S180DN
- LP-S2290
- LP-S280DN
- LP-S3000
- LP-S3000PS
- LP-S300N
- LP-S310N
- LP-S3200
- LP-S3250
- LP-S3290
- LP-S340DN
- LP-S3500
- LP-S3550
- LP-S3590
- LP-S380DN
- LP-S4000
- LP-S4200
- LP-S4250
- LP-S4290
- LP-S440DN
- LP-S4500
- LP-S5000
- LP-S5300
- LP-S5500
- LP-S6000
- LP-S6160
- LP-S6500
- LP-S7000
- LP-S7100
- LP-S7160
- LP-S7180
- LP-S7500
- LP-S8100
- LP-S8160
- LP-S8180
- LP-S9000
- LP-S9070
- LP-S950
- LP-V500
- VP-D1800N
- VP-D800N
- VP-F4400N
- GS6000
- PX-20000
- PX-5002
- PX-5800
- PX-6250S
- PX-6550
- PX-7500N
- PX-7550
- PX-7550S
- PX-9500N
- PX-9550
- PX-9550S
- PX-F10000
- PX-F8000
- PX-H10000
- PX-H6000
- PX-H7000
- PX-H8000
- PX-H9000
- PX-W8000
- SC-F10050
- SC-F10050H
- SC-F150
- SC-F2000
- SC-F2150
- SC-F3050
- SC-F550
- SC-F551
- SC-F6000
- SC-F6200
- SC-F6350
- SC-F7100
- SC-F7200
- SC-F9200
- SC-F9350
- SC-F9450
- SC-F9450H
- SC-P10050
- SC-P20050
- SC-P5050
- SC-P6050
- SC-P7050
- SC-P7550
- SC-P8050
- SC-P9050
- SC-P9550
- SC-R5050
- SC-R5050L
- SC-S30650
- SC-S40650
- SC-S50650
- SC-S60650
- SC-S60650L
- SC-S70650
- SC-S80650
- SC-S80650L
- SC-T2150
- SC-T3050
- SC-T3150
- SC-T3150M
- SC-T3150N
- SC-T3150X
- SC-T3250
- SC-T3255
- SC-T3450
- SC-T3450N
- SC-T3455
- SC-T3455N
- SC-T5050
- SC-T5150
- SC-T5150M
- SC-T5150N
- SC-T5250
- SC-T5250D
- SC-T5255
- SC-T5255D
- SC-T5450
- SC-T5450M
- SC-T5455
- SC-T7050
- SC-T7250
- SC-T7250D
- SC-T7255
- SC-T7255D
- TM-T70-i
- TM-T88V-i
- DS-360W
- DS-40
- DS-560
- DS-570W
- DS-571W
- DS-780N
- FF-680W
- DSBXNW1
- DSPNNW1
- ESIFNW1
- ESNSB1
- ESNSB2
- PA-W11G
- PA-W11G2
- PRIFNW1
- PRIFNW1S
- PRIFNW2
- PRIFNW2AC
- PRIFNW2S
- PRIFNW2SAC
- PRIFNW3
- PRIFNW3S
- PRIFNW6
- PRIFNW7
- PRIFNW7S
- PRIFNW7U
発見された脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは当該製品の管理者に対し、Web Configページにアクセスしてパスワードを設定するように推奨している。また、セイコーエプソンは製品の安全な利用のため、「エプソン製品をネットワークに接続する際の注意事項 | お知らせ | エプソン」を閲覧し、適切な設置および設定を行うことを推奨している。