multifunction printers – IoT OT Security News

Ricoh 複合機における複数の脆弱性が FIX：懸念されるオフィス・ワークフローへの影響

Critical Vulnerabilities in Quick Agent Software Expose Ricoh MFPs to Remote Attacks

2025/04/28 SecurityOnline — Ricoh の MFP (multifunction printers) 向けに、SIOS Technology により開発された Windows アプリケーション Quick Agent に、複数の深刻な脆弱性が発見されたとして、JPCERT/CC が注意喚起を発表した。これらの脆弱性は、Quick Agent のバージョン 3.2.1／2.9.8 以下に影響を及ぼすものであり、その悪用に攻撃者に対して、任意のコード実行／ファイルの窃取／不正ログイン試行などを許す可能性があるという。

Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510／12511 が FIX：認証情報の漏洩

Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers

2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。

Sharp／Toshiba 複合機の複数の脆弱性が FIX：直ちにアップデートを！

Sharp and Toshiba Tec MFPs Exposed: Multiple Vulnerabilities Put Businesses at Risk

2024/10/28 SecurityOnline — Sharp と Toshiba Tec の複合機 (MFP：multifunction printers) に影響を及ぼす、9件のセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、デバイスのクラッシュ／機密情報の窃取／認証の回避／悪意のコード実行などを仕掛ける可能性を手にする。

M	T	W	T	F	S	S
1	2	3	4	5	6	7
8	9	10	11	12	13	14
15	16	17	18	19	20	21
22	23	24	25	26	27	28
29	30	31