富士ゼロックス、複合機・プリンターのサービス運用妨害(DoS)の脆弱性に関するお知らせ

富士ゼロックス社製複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性が存在することが判明したとのこと。

対象機種に該当する場合には、ファームウェア更新または回避策の実施を推奨しています。

・脆弱性の内容
複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性があります。当該製品にアクセス可能な第三者によって細⼯されたコマンドを送信されると、複合機・プリンターが異常終了する場合があります。本脆弱性により、複合機・プリンターの内部情報が漏えいしたり、改竄されたりする可能性はありません。

異常終了によりエラーコード116-324が操作パネルに表示された場合は、本機の電源を切り、操作パネルのディスプレイが消灯してから、もう一度電源を入れてください。

・対応
複合機、プリンター
本脆弱性を修正した最新ファームウェアを準備いたします。

・回避策
本脆弱性を修正した対策版ファームウェアが提供されるまでの間、以下の回避策の実施をお願い申し上げます。

ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、VPN を用いて接続することをご検討ください。

詳しくはこちら>>