リコー複合機に脆弱性

JP CERTの2月25日の記事によればリコーの複合機に脆弱性が見つかっているとのことだ。

以下、本文からの抜粋となる。

想定される影響は各脆弱性により異なりますが、次のような影響を受ける可能性があります。

当該製品にアクセス可能なユーザによって、デバッグ用 Web ページにアクセスされ、機微な情報を窃取される – CVE-2019-14301

当該製品に物理的にアクセス可能な第三者によって、当該製品にアクセスされ、任意のコード実行や設定の書き換えが行われたり、機能を停止させられたりする – CVE-2019-14302

当該製品のユーザが、細工されたページにアクセスした場合、意図せず当該製品の設定変更などをさせられる – CVE-2019-14304

当該製品にアクセス可能な第三者によって、当該製品の設定情報などを取得される – CVE-2019-14306

対処法としてあがっているのは主に最新版へのファームアップである。該当される機種をお使いの方は早々にバージョンアップすることを強くお勧めする。

世間一般的には不正アクセスがあるのはパソコンやサーバー、タブレット、携帯等と思われがちではあるが実はそれだけではない。複合機、監視カ メラ、お掃除ロボットなどIoTに携わるインターネットに繋がる全てのデバイスが不正アクセスされうるのが実情である。

事、複合機に限っては様々な会社において重要な契約書しかり、個人情報をコピー、スキャンされる機会がかなり多くなるのではないだろうか。だが、これらに関してウイルスソフトは入ることはなくメーカーによるファームアップのみを期待しなければならない。もしこれに起因して情報漏洩がおこったとしても、もちろんメーカー側が補償などしてくれるはずもない。何かしらの対策、何かしらの手段を取らなければ会社の存続は危ぶまれてしまうのではないだろうか。

RECOMMENDED POSTおすすめ記事

あなたにオススメの記事一覧

CATEGORY LINKSカテゴリー別記事へのリンク

カテゴリー別で投稿されている記事をお探しの方はこちらをご利用下さい。