「東芝テックや沖電気の複合機、脆弱性43件が明らかに」

2024年6月21日 16:16

東芝テックや沖電気が提供する複合機に脆弱性が明らかになりました。リモートよりコードを実行される脆弱性など多岐にわたっています。

　　　　　　　　　　　　　　　　　　　　　　出典：Security NEXT

＜どのような脆弱性がみつかったのでしょう＞

OSコマンドインジェクション、パストラバーサル、認証の欠如や回避、クロスサイトスクリプティング（XSS）の脆弱性をはじめ、パスワードや認証情報の管理における問題、平文による通信など、あわせて43件にのぼる脆弱性が明らかとなりました。

＜対応機種は？＞

東芝テックでは103モデル、沖電気では2モデルを対象としています。
下記URLを参照ください。

東芝テック：東芝テック製デジタル複合機の脆弱性対応について
https://www.toshibatec.co.jp/information/20240531_01.html

OKI Europe：Response to vulnerabilities in OKI’s digital multi-function peripherals
https://www.oki.com/eu/printing/about-us/news-room/security-bulletins/2024/response-to-vulnerabilities-in-digital-multi-function-peripherals/index.html

＜対策はどのようになるのでしょう＞

重要度が「高（High）」とレーティングされている脆弱性は20件以上にのぼっています。
脆弱性の修正プログラムはサービス会社より案内があるそうです。案内があるまでは、ファイアウォールにより保護された環境に接続し、ユーザー認証を有効化してパスワードを適切に設定して下さい。

両社の複合機をお使いの場合は、機種の確認を必ず行ってください。最悪複合機の情報を書き換えられたり、情報を盗まれる可能性があります。
又、脆弱性攻撃からネットワークを保護するために、UTMのようなセキュリティ機器の導入も有効です。
早期の修正プログラム対応に期待します。

★-------------------------------------------★
【アルテミスBP　パートナー様募集！】
セキュリティベンダー様、SIベンダー様、OA機器ディーラー様、通信機器ディーラー様、ソフトウェア開発会社様、xSP様、iDC様など、ネットワークセキュリティ事業を共に展開するパートナー様を広く募集しています。

私たちだからできる「ワンストップサービス」も魅力の１つです！

⇒　専用ページはこちら
★-------------------------------------------★