Tag: Xerox

Xerox FreeFlow Core の脆弱性 CVE-2025-8355/8356:PoC エクスプロイトが公開

Xerox FreeFlow Core Vulnerability Allows Remote Code Execution — PoC Now Public

2025/08/14 gbhackers — Xerox FreeFlow Core に存在する深刻な脆弱性について、セキュリティ研究者たちが報告している。脆弱性 CVE-2025-8355/CVE-2025-8356 を悪用する未認証のリモート攻撃者は、脆弱なシステム上での任意のコード実行の可能性を手にする。すでに、この脆弱性に対する PoC エクスプロイトが公開されており、人気の印刷オーケストレーション・プラットフォームを使用する組織にとって、深刻な懸念が生じている。

Continue reading “Xerox FreeFlow Core の脆弱性 CVE-2025-8355/8356:PoC エクスプロイトが公開”

Xerox FreeFlow の脆弱性 CVE-2025-8355/8356 が FIX:深刻な SSRF と RCE の可能性

Xerox FreeFlow Flaws Enable SSRF and Remote Code Execution

2025/08/11 gbhackers — Xerox が公開したのは、FreeFlow Core ソフトウェアに対する、重要なセキュリティ・アップデートの情報である。これらの脆弱性を悪用する攻撃者は、サーバサイド・リクエスト・フォージェリ (SSRF) 攻撃を達成し、影響を受けるシステム上でのリモート・コード実行の可能性を手にするという。それらの脆弱性 CVE-2025-8355/CVE-2025-8356 が影響を及ぼす範囲は、FreeFlow Core バージョン 8.0.4 であり2025年8月8日に公開されたセキュリティ情報 XRX25-013 においては、深刻度 “IMPORTANT” と評価されている。

Continue reading “Xerox FreeFlow の脆弱性 CVE-2025-8355/8356 が FIX:深刻な SSRF と RCE の可能性”

Xerox のセキュリティ速報 XRX25-009:iGen5 Press/Baltoro HF/Brenva HD などに対応

Xerox Patches Dozens of Vulnerabilities in FreeFlow Print Server with April 2025 Security Update

2025/05/15 SecurityOnline — 2025年5月12日に Xerox が発表したのは、セキュリティ速報 XRX25-009 の公開と、Windows 10上で動作する FreeFlow Print Server v2 向けの、2025年4月のセキュリティ・パッチ・アップデートのリリースである。Xerox の主要プロダクション・プリンターである、iGen5 Press/Baltoro HF/Brenva HD などをサポートする、このアップデートは、数十の深刻な脆弱性に対処し、更新された OSS コンポーネントを統合し、強化された暗号化標準を導入するものだ。

Continue reading “Xerox のセキュリティ速報 XRX25-009:iGen5 Press/Baltoro HF/Brenva HD などに対応”

Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510/12511 が FIX:認証情報の漏洩

Xerox VersaLink C7025 Multifunction printer flaws may expose Windows Active Directory credentials to attackers

2025/02/18 SecurityAffairs — Xerox Versalink C7025 MFP (Multifunction printers) に存在する脆弱性を、Rapid7 の研究者たちが発見した。この脆弱性の悪用に成功した攻撃者は、LDAP および SMB/FTP サービス経由のパスバック攻撃により、認証資格情報を不正に取得できるという。LDAP パスバック脆弱性 CVE-2024-12510 と、SMB / FTP パスバック脆弱性 CVE-2024-12511 が特定されている。

Continue reading “Xerox VersaLink C7025 MFP の脆弱性 CVE-2024-12510/12511 が FIX:認証情報の漏洩”

Xerox 子会社 XBS のデータ侵害:一部の顧客の個人情報が流出していた

Xerox says subsidiary XBS U.S. breached after ransomware gang leaks data

2024/01/02 BleepingComputer — Xerox Business Solutions (XBS) の米国部門がハッカーに侵害され、一定数の個人情報が流出した可能性があることが、親会社である Xerox Corporation の声明で明らかになった。XBS はドキュメント・テクノロジーとサービスを専門としており、プリンター/複写機/デジタル印刷システムや、関連するコンサルティングやサプライ・サービスなど、さまざまな商品を提供している。

Continue reading “Xerox 子会社 XBS のデータ侵害:一部の顧客の個人情報が流出していた”

HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる

A 16-year-old bug (CVE-2021-3438) in printer driver affects millions of printers worldwide

2021/07/20 SecurityAffairs — SentinelOne の研究者たちが、HP / Xerox / Samsung のプリンタ・ドライバに存在する、16年前からの脆弱性を発見した。数か月前に専門家たちが、新しい HP プリンターをコンフィグレーションする際に、2005年の SSPORT.SYS という古いプリンター・ドライバーが、ProcessHacker によるアラートを引き起こしていることに気づき、この発見へとつながった。

Continue reading “HP/Xerox/Samsung のプリンタ・ドライバで 16年前からの脆弱性が見つかる”