Critical Vulnerabilities in Quick Agent Software Expose Ricoh MFPs to Remote Attacks
2025/04/28 SecurityOnline — Ricoh の MFP (multifunction printers) 向けに、SIOS Technology により開発された Windows アプリケーション Quick Agent に、複数の深刻な脆弱性が発見されたとして、JPCERT/CC が注意喚起を発表した。これらの脆弱性は、Quick Agent のバージョン 3.2.1/2.9.8 以下に影響を及ぼすものであり、その悪用に攻撃者に対して、任意のコード実行/ファイルの窃取/不正ログイン試行などを許す可能性があるという。
Quick Agent は、Ricoh の Scann/Fax ソリューションのサポートにおいて広く利用されている。具体的には、以下となる:
- Quick Scan
- Easy FAX
- Speedoc
- Smart eco FAX
一連のソリューションは、オフィスの重要なワークフローに統合されているため、セキュリティ上の脆弱性の存在は、これらのシステムを利用する組織に大きなリスクをもたらす。
確認された脆弱性は、以下のとおりである:
CVE-2025-26692 (CVSS:9.2):ファイル・アップロード機能におけるパス・トラバーサルの脆弱性。未認証のリモート攻撃者に対して、Windows システム権限での任意のコード実行を許す可能性がある。
CVE-2025-27937 (CVSS:7.1):ファイル・ダウンロード機能におけるパス・トラバーサルの脆弱性。認証済の攻撃者に対して、標的システムからの任意のファイル取得を許す可能性がある。
CVE-2025-31144 (CVSS:6.9):不適切なアクセス制御の脆弱性。未認証のリモート攻撃者に対して、Windows システムを介した、任意のホストへのログイン試行を許す可能性がある。
Quick Agent を使用する組織に対して、強く推奨されるのは、SIOS Technology が提供する最新バージョンへと、速やかに更新することだ。これらの脆弱性の悪用を防ぐためにも、速やかなパッチ適用が重要となる。
ただちにアップデートできない場合には、JPCERT/CC が推奨する、以下の回避策を参照してほしい。
- 信頼できる LAN 環境内での使用に限定する。
- ファイアウォールを使用して、信頼できないネットワークやホストからのアクセスをブロックする。
- インターネットへのアクセスが必要な場合は、VPN などの安全なトンネルを実装し、インターネット全体への露出を最小限に抑える。
Ricoh 複合機向け Windows アプリである Quick Agent に、複数の脆弱性が発見されました。中でも、CVE-2025-26692 は CVSS v4 スコアが 9.2 と評価されている、深刻な RCE 脆弱性です。ご利用のチームは、アップデートおよび回避策の導入を、ご検討下さい。よろしければ、 Ricoh で検索も、ご参照下さい。
IoT OT Security News 
You must be logged in to post a comment.