HPのプリンタに情報漏えいの脆弱性 対象製品を使っている場合はすぐに対応を

HPの特定のプリンタに情報漏えいの可能性がある深刻な脆弱性が存在すると明らかになった。

[後藤大地，有限会社オングス]

　HPは同社が提供する特定のプリンタに情報漏えいの可能性がある脆弱（ぜいじゃく）性が存在すると発表した。この脆弱性は「CVE-2023-1707」として特定されており、深刻度は「緊急」（Critical）だ。

　IPsecを有効にしたFutureSmart 5.6を使用している場合に影響を受けるとされ、問題を解決するアップデートはまだ提供されていない。HPは対策として一時的にファームウェアのバージョンを戻すことを推奨しており、90日以内に問題の修正を実施するとしている。

HPのプリンタに脆弱性が（出典：HPのWebサイト）

HPの特定プリンタに深刻な脆弱性　影響を受ける製品は

　脆弱性の影響を受けるとされる製品は以下の通りだ。

• HP Color LaserJet Enterprise M455
• HP Color LaserJet Enterprise MFP M480
• HP Color LaserJet Managed E45028
• HP Color LaserJet Managed MFP E47528
• HP Color LaserJet Managed MFP E785dn
• HP Color LaserJet Managed MFP E785231
• HP Color LaserJet Managed MFP E78528
• HP Color LaserJet Managed MFP E786
• HP Color LaserJet Managed Flow MFP E786
• HP Color LaserJet Managed MFP E78625/30/35
• HP Color LaserJet Managed Flow MFP E78625/30/35
• HP Color LaserJet Managed MFP E877
• HP Color LaserJet Managed MFP E87740/50/60/70
• HP Color LaserJet Managed Flow E87740/50/60/70
• HP LaserJet Enterprise M406
• HP LaserJet Enterprise M407
• HP LaserJet Enterprise MFP M430
• HP LaserJet Enterprise MFP M431
• HP LaserJet Managed E40040
• HP LaserJet Managed MFP E42540
• HP LaserJet Managed MFP E730
• HP LaserJet Managed MFP E73025
• HP LaserJet Managed MFP E73030
• HP LaserJet Managed MFP E731
• HP LaserJet Managed Flow MFP M731
• HP LaserJet Managed MFP E73130/35/40
• HP LaserJet Managed Flow MFP E73130/35/40
• HP LaserJet Managed MFP E826dn
• HP LaserJet Managed Flow MFP E826z
• HP LaserJet Managed E82650/60/70
• HP LaserJet Managed E82650/60/70

　FutureSmart 5.5.0.3はこの脆弱性の影響を受けないとされる。該当する製品および機能を使用している場合は、FutureSmart 5.5.0.3へ戻すことが推奨されている。HPは90日以内に問題の修正を実施するとしており、HPから公開される情報に注目すると同時に、正式な修正版が公開された場合は迅速にアップデートを実施することが望まれる。