JVNの脆弱性情報公開ページ
Japan Vulnerability Notes(JVN)は1月16日、キヤノンのスモールオフィス向け複合機およびレーザープリンターに関する脆弱性情報を公開した。
脆弱性は複数あり、JVNによると、以下のような問題が生じることがあるという。
・遠隔の第三者によって、任意のコード実行やサービス運用妨害(DoS)攻撃をされる可能性がある
キヤノンが公表している対象製品(1月15日現在)は次のとおり。同社は他の製品についても本脆弱性の影響を調査中で、確認が取れ次第、速やかに案内するとしている。
また、同社の海外向けニュースリリースでは、各地域の同社販売代理店のウェブサイトで対象製品を確認するよう勧めている。
●対象製品(1月15日時点)
スモールオフィス向け複合機
・MF457dw
・MF551dw
・MF656Cdw
・MF654Cdw
※その他の複合機やレーザープリンターへの影響は調査中
同社は対象製品のユーザーに対して、最新のファームウェアを適用するとともに、インターネットに直接接続せず、ファイヤーウォールなどで保護された安全なプライベートネットワーク内でプライベートIPアドレスを設定して使用するよう呼びかけている。
