FUJIFILM Printers Vulnerability Let Attackers Trigger DoS Condition
2025/08/04 CyberSecurityNews — 複数の FUJIFILM 製プリンターモデルに影響を及ぼす、深刻なセキュリティ脆弱性を悪用する攻撃者は、悪意あるネットワーク・パケットを介してサービス拒否 (DoS) 状態を引き起こせるとされる。2025年8月4日に公表された、この脆弱性 CVE-2025-48499 が影響を及ぼす範囲は、DocuPrint/Apeos プリンター・シリーズの複数モデルである。
Continue reading “FUJIFILM Printer の脆弱性 CVE-2025-48499 が FIX:サービス拒否 (DoS) 状態に陥る恐れ”Multiple Brother Devices Vulnerabilities Open Devices for Hacking
2025/06/25 CyberSecurityNews — 4社の主要メーカーが製造する、742機種のプリンター/複合機に影響を及ぼす、8件の深刻な脆弱性が発見された。サイバー・セキュリティ企業 Rapid7 が実施した、ゼロデイ研究プロジェクトにより検出された、これらの脆弱性は、Brother のプリンター・エコシステムに存在する、深刻なセキュリティ欠陥を明らかにしている。これらの脆弱性の影響は、Brother 製品に留まらず、FUJIFILM/Ricoh/Toshiba の製品群にも波及するという。
Continue reading “Brother 製デバイス群に複数の脆弱性:4社 742機種のプリンター/複合機に影響”Print Security Warning: Canon Printers Exposed to Data Theft
2025/05/23 SecurityOnline — Canon が発表したのは、同社のプロダクション/オフィス/小規模オフィス向けプリンターに影響を及ぼす、深刻度の高い2つの脆弱性 CVE-2025-3078/CVE-2025-3079 (CVSS:8.7) に関するセキュリティ・アドバイザリである。これらの脆弱性を悪用する管理者権限を持つ攻撃者は、認証情報などの機密設定データを抽出する可能性を手にする。
Continue reading “Canon Printer の脆弱性 CVE-2025-3078/3079:パッチ公開までの回避策について”Critical Remote Code Execution Flaw Hits Lexmark Printers
2025/05/21 SecurityOnline — Lexmark が公開したのは、広範なプリンター・モデルに影響を及ぼす、深刻な脆弱性 CVE-2025-1127 に関するセキュリティ・アドバイザリである。この脆弱性は、Lexmark デバイスの内蔵 Web サーバに存在する、パス・トラバーサルとコンカレント実行の脆弱性を組み合わせたものであり、リモート攻撃者に対して任意のコード実行を許すものだとされる。
Continue reading “Lexmark Printer の脆弱性 CVE-2025-1127 が FIX:リモート・コード実行の可能性”Critical Vulnerabilities in Quick Agent Software Expose Ricoh MFPs to Remote Attacks
2025/04/28 SecurityOnline — Ricoh の MFP (multifunction printers) 向けに、SIOS Technology により開発された Windows アプリケーション Quick Agent に、複数の深刻な脆弱性が発見されたとして、JPCERT/CC が注意喚起を発表した。これらの脆弱性は、Quick Agent のバージョン 3.2.1/2.9.8 以下に影響を及ぼすものであり、その悪用に攻撃者に対して、任意のコード実行/ファイルの窃取/不正ログイン試行などを許す可能性があるという。
Continue reading “Ricoh 複合機における複数の脆弱性が FIX:懸念されるオフィス・ワークフローへの影響”Canon Printer Vulnerability Allows Attackers to Execute Arbitrary Code
2025/03/31 gbhackers — 特定の Canon プリンター・ドライバーに存在する、脆弱性 CVE-2025-1268 を悪用する攻撃者が、任意のコード実行を可能にすると懸念されている。この脆弱性は、境界外アクセスの欠陥として分類され、オフィス用の多機能プリンター/小規模オフィス用プリンター/プロダクション・プリンター/レーザー・プリンターなどの、ドライバーに影響を及ぼすものだ。
Continue reading “Canon Printer の RCE 脆弱性 CVE-2025-1268 が FIX:広範な製品群に深刻な影響”2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。
Continue reading “Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510/12511 が FIX:認証情報の漏洩”CVE-2025-1126: Critical Lexmark Print Management Client Bug Puts Systems at Risk
2025/02/13 SecurityOnline — Lexmark が発行したのは、Lexmark Print Management Client (LPMC) に存在する、深刻な脆弱性に対処するセキュリティ・アドバイザリである。この脆弱性 CVE-2025-1126 (CVSSv3:9.3) の悪用に成功した攻撃者は、影響を受けるシステム上で任意のコードを実行し、機密ファイルを削除できるという。
Continue reading “Lexmark Print Management の脆弱性 CVE-2025-1126 が FIX:システムへの不正アクセスの恐れ”CVE-2024-12647 (CVSS 9.8): Canon Printers at Risk of Remote Code Execution
2025/01/29 SecurityOnline — Canon が発表したセキュリティ勧告は、同社のレーザー・プリンタ/小型オフィス用複合機に影響を及ぼす、バッファ・オーバーフロー脆弱性 CVE-2024-12647/CVE-2024-12648/CVE-2024-12649 (全て CVSS:9.8) に関するものだ。これらの脆弱性の悪用に成功した攻撃者は、任意のコード実行やサービス拒否 (DoS) 攻撃を仕掛けて、デバイスを応答不能にする可能性を手にする。
Continue reading “Canon プリンターの脆弱性 CVE-2024-12647/12648/12649:RCE/DoS にいたる可能性”Unpatched Epson Devices at Risk: CVE-2024-47295 Allows Easy Hijacking
2024/11/11 SecurityOnline — EPSON 製品群に影響を及ぼす、新たな脆弱性 CVE-2024-47295 (CVSS:8.1) を悪用する攻撃者により、管理特権を持つデバイスが制御される可能性が生じている。この問題は、ネットワーク接続されたプリンターやスキャナーなどのデバイスの、コンフィグレーションを管理する Web Config ソフトウェアの、安全が確保されないイニシャル・パスワード設定に起因している。
Continue reading “EPSON 製デバイスの脆弱性 CVE-2024-47295 (CVSS:8.1) が FIX:乗っ取りの恐れ”Ricoh Printers and MFPs Vulnerable to Remote Code Execution – CVE-2024-47939 (CVSS 9.8)
2024/11/03 SecurityOnline — Ricoh の Web Image Monitor に重大な脆弱性が発見され、同社のプリンターおよび複合機の広い範囲に影響が及ぶ可能性が生じている。この脆弱性は CVE-2024-47939 (CVSS:9.8) として特定され、任意のコード実行/サービス拒否(DoS)状態などが、攻撃者により引き起こされる可能性が生じている。この脆弱性は、Web Image Monitor に送信される HTTP リクエストに対する、不適切な処理が原因で発生するスタックバッファ・オーバーフローに起因する。
Continue reading “Ricoh Web Image Monitor の脆弱性 CVE-2024-47939 が FIX:プリンター/複合機に影響”Sharp and Toshiba Tec MFPs Exposed: Multiple Vulnerabilities Put Businesses at Risk
2024/10/28 SecurityOnline — Sharp と Toshiba Tec の複合機 (MFP:multifunction printers) に影響を及ぼす、9件のセキュリティ脆弱性が発見された。これらの脆弱性の悪用に成功した攻撃者は、デバイスのクラッシュ/機密情報の窃取/認証の回避/悪意のコード実行などを仕掛ける可能性を手にする。
Continue reading “Sharp/Toshiba 複合機の複数の脆弱性が FIX:直ちにアップデートを!”2024/10/07 SecurityOnline — 人気のリモート・アクセス・ツールである TeamViewer で発見された、2つの深刻度の高い脆弱性 CVE-2024-7479/CVE-2024-7481 (CVSS:8.8) に対する技術的詳細と PoC エクスプロイトコードを、セキュリティ研究者である Peter Gabaldon が公開した。これらの脆弱性の悪用に成功した攻撃者は、Windows ローカル権限昇格を達成し、ドライバーのインス トール中に発生する暗号署名の不適切な検証を突いて、システム・レベルのアクセスを取得して任意のコード実行を可能にする。
Continue reading “TeamViewer の脆弱性 CVE-2024-7479/7481:PoC エクスプロイトがリリース”Canon Printers: Critical CVE-2024-2184 (CVSS 9.8) Flaw Requires Immediate Firmware Update
2024/03/08 SecurityOnline — Canon が公表したのは、WSD プロトコル・プロセスにおけるバッファ・オーバーフローの脆弱性 CVE-2024-2184 (CVSS:9.8) に関するセキュリティ情報である。この脆弱性は、同社の多機能プリンター・シリーズの、特定のモデルに影響を及ぼすとされる。
Continue reading “Canon プリンターの脆弱性 CVE-2024-2184 (CVSS:9.8) が FIX:RCE/DoS攻撃が生じる恐れ”Microsoft will block 3rd-party printer drivers in Windows Update
2023/09/11 BleepingComputer — Microsoft が発表したのは、今後の4年間にわたる、プリンタ・ドライバ戦略の実質的かつ段階的な方向性の転換である。その一環として、Windows Update でのサードパーティ製プリンタ・ドライバの配信停止が決定された。同社は、「Windows 10 21H2 のリリースから、Windows は Microsoft IPP (Internet Printing Protocol) クラス・ドライバを介して、ネットワークと USB インターフェイス上で Mopria 準拠のプリンタ・デバイスのインボックス・サポートを提供するようになる。これにより、印刷機器メーカーは、独自のインストーラー/ドライバ/ユーティリティーなどを提供する必要がなくなる」と述べている。
Continue reading “Windows のプリンタ機能:2025 年からサードパーティ製のプリンタ・ドライバを非公開に”Canon warns of Wi-Fi security risks when discarding inkjet printers
2023/07/31 BleepingComputer — Canon の SOHO インクジェット・プリンターの初期化時に、デバイスのメモリに保存された Wi-Fi 接続設定が消去されず、データへの不正アクセスを許す脆弱性が存在すると警告されている。この脆弱性の悪用が、修理技術者/一時的なユーザー/デバイスの将来の購入者により行われると、プリンタ・メモリが抜き取られて Wi-FI ネットワークの接続情報を取得され、影響を受けるユーザーにリスクをもたらされる可能性がある。
Continue reading “Canon インクジェット・プリンターの問題:初期化しても Wi-Fi 接続設定が消去されない”ETHERLED: Air-gapped systems leak data via network card LEDs
2022/08/23 BleepingComputer — イスラエルの研究者である Mordechai Guri は、ネットワークカード上のLEDインジケータを使用して、エアギャップ・システムからデータを取得する新しい方法を発見した。この、 ETHERLED と名付けられた方法は、点滅するライトをモールス信号にして、攻撃者が解読できるようにするものだ。
Continue reading “ETHERLED エアギャップ攻撃:ネットワークボードの LED 点滅から機密情報を抽出”Hundreds of HP printer models vulnerable to remote code execution
2022/03/22 BleepingComputer — HP は、同社のプリンタ・シリーズである LaserJet Pro/Pagewide Pro/OfficeJet/Enterprise/Large Format/DeskJet の数百モデルに影響を及ぼす、3つの深刻な脆弱性についてセキュリティ勧告を発表した。1つ目のセキュリティ・アドバイザリは、バッファ・オーバーフローの脆弱性であり、リモートからコードを実行される可能性がある。この問題は、Trend Micro の Zero Day Initiative チームにより報告され、CVE-2022-3942として追跡されている。深刻度を示す CVSS スコアは 8.4 だが、HP は Critical に位置付けている。
Continue reading “HP の各プリンター・シリーズの脆弱性が FIX:RCE や情報漏えいなどが生じる”HP Issues Firmware Updates for Printer Product Vulnerabilities
2021/12/01 DarkReading — HP Inc は、同社の多機能プリンタ (MFP: multifunction printer) 製品 150 モデル以上に影響をおよぼす、複数のセキュリティ脆弱性に対応したファームウェア・アップデートを発行した。これらの問題を悪用するのは、特に簡単というわけではない。ただし、2021年4月にバグを発見して HP に報告した F-Secure の研究者たちによると、これらの問題は、攻撃者がデータを盗み、ネットワークへの足掛かりを得る手段となるため、あらゆる組織にとって脅威となるようだ。
Continue reading “HP 製プリンタで複数の脆弱性:150 種類のモデルに影響するという”White hat hackers earn over $1 Million at Pwn2Own Austin 2021
2021/11/06 SecurityAffairs — Trend Micro の Zero Day Initiative が主催するハッキングコンテスト Pwn2Own Austin 2021 が終了し、参加者は 61件のゼロデイ・エクスプロイトを成功させ、合計 $1,081,250 を獲得した。参加者は、Canon/Cisco/HP/NETGEAR/Samsung/Sonos/TP-Link/Western Digital などの、NAS デバイス/携帯電話/プリンター/ルーター/スピーカーなど侵害を証明していった。
Continue reading “Pwn2Own Austin 2021 が終了:総額で1億円以上の報奨金が支払われた”Printers Hacked for First Time at Pwn2Own
2021/11/03 SecurityWeek — この火曜日に、Zero Day Initiative が主催する 2021年のハッキング・コンテスト Pwn2Own Austin が開幕され、プリンターのハッキングで報酬を獲得する参加者が、このイベント史上初めて登場した。デバイスのハッキングに焦点を当てた Pwn2Own Austin の初日も、ホワイトハット・ハッカーたちは、プリンター/NAS デバイス/ルーター/スマートスピーカーに関するエクスプロイトを実演し、総額で $360,000 以上の賞金を獲得した。
Continue reading “ハッキング・コンテスト Pwn2Own:プリンタ部門で Canon/HP が陥落”A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide
2021/07/20 SecurityAffairs — SentinelOne の研究者たちが、HP / Xerox / Samsung のプリンタ・ドライバに存在する、16年前からの脆弱性を発見した。数か月前に専門家たちが、新しい HP プリンターをコンフィグレーションする際に、2005年の SSPORT.SYS という古いプリンター・ドライバーが、ProcessHacker によるアラートを引き起こしていることに気づき、この発見へとつながった。
Continue reading “HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる”
IoT OT Security News 