ニュース
» 2021年12月02日 07時00分 公開

HPのプリンタ製品に「緊急」の脆弱性 細工されたPDF印刷で情報漏えい発生の危険あり

HPのプリンタ製品に2つの脆弱性が見つかった。そのうち一つは深刻度が「緊急」(Critical)に該当するため迅速にアップデート適用が求められる。【訂正】

[後藤大地,有限会社オングス]

この記事は会員限定です。会員登録すると全てご覧いただけます。

 セキュリティ企業のF-Secureは2021年11月30日(現地時間)、HPのプリンタ製品に2つの脆弱(ぜいじゃく)性(CVE-2021-39237、CVE-2021-39238)が存在すると発表した。

【訂正:2021年12月2日午後6時12分 初出で「HPE」と表記した箇所を「HP」と訂正しました】

 見つかった脆弱性のうち、CVE-2021-39238は深刻度が「緊急」(Critical)、CVE-2021-39237が「重要」(High)に分類されている。細工されたPDFを印刷するだけでサイバー攻撃を受ける可能性があるため注意が必要だ。

脆弱性情報を伝えるHPのWebサイト(出典:HPのWebサイト)

該当するプリンタとその対処方法は

 F-Secureは、今回の脆弱性を「Printing Shellz」と名付けており、詳細を次のページにまとめている。脆弱性の詳細は次の通りだ。

Copyright © ITmedia, Inc. All Rights Reserved.

セキュリティ

注目のテーマ