Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)
2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS:9.8) として特定され、任意のコード実行/サービス拒否(DoS)状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。
Ricoh の Web Image Monitor は、同社のレーザー・プリンターや複合機の製品群に、幅広く組み込まれた Web サーバであり、Web ベースのインターフェースを通じて機器の管理と監視を行うものだ。特別に細工した HTTP リクエストを、デバイスに送信する攻撃者により、この脆弱性が悪用される可能性が生じる。
Ricoh のセキュリティ勧告には、「Web Image Monitor を使用する際に、バッファ・オーバーフローの脆弱性 CVE-2024-47939 が発生すると、サービス拒否 (DoS) 攻撃やリモート・コード実行攻撃にいたる可能性がある」と記されている。
悪用が成功した場合の影響は深刻である可能性が高い。攻撃者は影響を受けるデバイスを完全に制御し、データ漏洩/マルウェアの拡散/印刷サービスの妨害などにつながる恐れがある。
すでに Ricoh は、この脆弱性に対処するための、ファームウェアのアップデートをリリースしている。影響を受けるデバイスのユーザーに対して強く推奨されるのは、最新バージョンのファームウェアへと、ただちに更新することである。影響を受けるデバイスの全リストと、対応するファームウェアのアップデートは、Ricoh のセキュリティ勧告ページに掲載されている。
Ricoh の Web Image Monitor に脆弱性のことです。ご利用の組織は、ご注意ください。つい先日の 2024/10/28 には、「Sharp/Toshiba 複合機の複数の脆弱性が FIX:直ちにアップデートを!」をアップしていますが、それとの関連性はなさそうです。
IoT OT Security News 
You must be logged in to post a comment.