情報処理推進機構(IPA)は5日、キヤノン製のデジタル複合機とレーザープリンタの一部製品に、不正なポートスキャンの中継が行なわれる脆弱性が見つかったとして注意喚起した。製品内蔵のFTPサーバー機能を経由して、他のネットワーク機器にアクセスされる可能性がある。
対象となる製品は、オフィス向け複合機「Color imageRUNNER」やレーザープリンタ「LBP 5900」をはじめとする「Satera」シリーズの一部など。キヤノンのサイトでは対象製品の一覧を公開しているほか、対策方法として本体の設定画面から再起動することなどを紹介している。
キヤノンは今回の脆弱性について、ネットワークサーバーのポートスキャンに利用される可能性があると説明。ただし、ネットワークサーバー内の情報を取得されたり、対象製品に内蔵されたHDDの情報を第三者に取得または送信されることはないとしている。
関連情報
■URL
ニュースリリース
http://jvn.jp/jp/JVN%2310056705/index.html
デジタル複合機の脆弱性について(キヤノン)
http://cweb.canon.jp/e-support/sec-info/0803-ir.html
レーザープリンタの脆弱性について(キヤノン)
http://cweb.canon.jp/e-support/sec-info/0803-lbp.html
( 増田 覚 )
2008/03/05 16:48
- ページの先頭へ-
|