imagePRESS C800
キヤノンマーケティングジャパンは5月19日、オフィス向け複合機やレーザービームプリンターなど複数の製品に、深刻な脆弱性があることを公表した。
公開された脆弱性は「CVE-2025-3078」「CVE-2025-3079」の2件で、具体的には以下のような問題が生じる可能性があるという。
・攻撃者が製品の管理者権限を取得した場合、製品に設定してあるSMTP/LDAP接続などの認証情報を取得できる可能性がある
主な対象機種と対処方法は以下のとおり。
●主な対象機種
・imageRUNNER ADVANCEシリーズ
・imageRUNNERシリーズ
・imagePRESS Vシリーズ
・imagePRESSシリーズ
・Sateraシリーズ
●対処方法
・インターネットに直接接続せず、ファイアーウォールや有線ルーターあるいはWi-Fiルーターで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定して使用する
・初期パスワードが設定されている場合は変更する
・管理者と一般ユーザーのID/パスワードが設定できる場合は設定する
・各種機能のパスワード等の設定は、予測しにくい値にする
・製品に認証機能がある場合は有効化し、利用可能なユーザーを管理する
・製品に多要素認証機能がある場合は有効化し、利用可能なユーザーを管理する
・製品の設置場所など、物理的なセキュリティーに配慮する
上記のほか、一部製品では最新のファームウェアにアップデートすることで、セキュリティーを強化することも可能。オフィス向け複合機、プロダクションプリンターのファームウェアアップデートについては、同社の営業担当者または担当サービスを通じての対応となる。
同日時点で、本脆弱性を利用した被害は確認されていない。
■関連サイト
