複合機・プリンターのサービス運用妨害(DoS)の脆弱性に関するお知らせ
富士フイルムビジネスイノベーション社(旧富士ゼロックス社)複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性が存在することが判明しました。
お使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、ファームウェア更新または回避策の実施をおすすめいたします。
尚、富士ビジネスイノベーション社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認していないとのこと。
脆弱性の内容
複合機・プリンターの一部機種において、サービス運用妨害(DoS)の脆弱性があります。当該製品にアクセス可能な第三者によって細⼯されたコマンドを送信されると、複合機・プリンターが異常終了する場合があります。本脆弱性により、複合機・プリンターの内部情報が漏えいしたり、改竄されたりする可能性はありません。
異常終了によりエラーコード116-324が操作パネルに表示された場合は、本機の電源を切り、操作パネルのディスプレイが消灯してから、もう一度電源を入れてください。
回避策
本脆弱性を修正した対策版ファームウェアが提供されるまでの間、以下の回避策の実施をお願い申し上げます。
・ファイアウォール等での保護されたネットワークの中で機器をご利用ください。
・インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、VPN を用いて接続することをご検討ください。
