ニュース
» 2008年03月03日 07時00分 UPDATE

キヤノンの複合機に脆弱性、米研究者がアドバイザリー公開

キヤノンの「imageRUNNER」などにFTPバウンス攻撃の脆弱性が報告された。ただし、リスクが高い脆弱性ではないという。

[ITmedia]

 米インディアナ大学の研究者が2月29日、キヤノンのオフィス向け複合機に脆弱性が見つかったと報告した。これを受けてキヤノンも、セキュリティ情報を公開している。

 インディアナ大学のセキュリティアドバイザリーによると、影響を受けるのはキヤノンの複合機「imageRUNNER」、カラー複合機「Color imageRUNNER」、高画質/高生産機「imagePRESS」シリーズの計20機種。

 脆弱性を突かれると、リモートの攻撃者が、PORTコマンドを通じてトラフィックを別のサイトにリダイレクトするFTPバウンス攻撃を仕掛けることが可能になる。ただし、リスクが高い脆弱性ではないという。

 回避策としては、FTP印刷を無効にするか、FTP印刷をパスワードで保護する方法がある。この脆弱性を修正するファームウェアアップデートも存在するが、ユーザーがインストールすることはできず、技術者を呼ぶ必要があるという。

関連キーワード

脆弱性 | キヤノン


Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

注目のテーマ

マーケット解説

- PR -