ニュース
» 2011年12月24日 08時40分 UPDATE

HP、実証されたプリンタの脆弱性に対処するアップデートを公開

HPがLaserJetプリンタ乗っ取りに悪用できる可能性のある脆弱性に対処するファームウェアアップデートを公開した。この脆弱性は、セキュリティ研究者が用紙を焦がす実証デモを実施して注目を集めていた。

[佐藤由紀子,ITmedia]

 米Hewlett-Packard(HP)は12月23日(現地時間)、11月末に米研究者が指摘したLaserJetシリーズプリンタの脆弱性に対処するファームウェアアップデートを公開したと発表した。

 この脆弱性は米コロンビア大学の研究者が発見したもので、これを突いてプリンタを乗っ取り、フューザーを過熱させて用紙を焦がすデモを実施したことで、多数のメディアが11月29日にセンセーショナルに報道した。これに対しHPは同日、脆弱性の可能性を認め、対処すると発表していた。この脆弱性は、一部のプリンタをファイアウォールなしでインターネットに接続した場合に発生するほか、社内ネットワークでもネットワーク上の信頼されている人物がプリンタのファームウェアを改ざんできてしまう恐れがあるという。

 アップデート対象となるプリンタのリストは公開されていないが、各ユーザーはサポートページで確認できる。

 HPによると、これまで顧客からは不正アクセスについての報告はなかったという。同社はユーザーに対し、プリンタをファイアウォール内に設置することと、外部にさらされているプリンタの自動ファームウェアアップデート機能を無効にすることを勧めている。

Copyright© 2014 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -
激変する企業ITシステムに対応するための知見を集約。 ITの新しい潮流に乗り遅れないために。