京セラ複合機におけるセキュリティー上の脆弱性について
平素は弊社商品をご愛顧いただき厚く御礼申し上げます。
この度、弊社複合機におけるセキュリティー上の脆弱性が判明いたしましたので、お知らせします。
脆弱性の内容
本脆弱性は、SOAPインターフェイスを利用することで、ユーザー認証が必要な設定になっているにも関わらず、ユーザー認証なしで機器が応答し、登録されているアドレス帳データが取得できる可能性があるというものです。
脆弱性番号:CVE-2022-1026
https://www.cve.org/CVERecord?id=CVE-2022-1026(英語)
- *CVE:米非営利団体マイター(MITRE Corporation)が提供する脆弱性情報データベース
https://jvn.jp/vu/JVNVU94502148/
- *JVN :"Japan Vulnerability Notes" の略。日本で使用されているソフトウェアなどの脆弱性関連情報とその対策情報を提供し、情報セキュリティ対策に資することを目的とする脆弱性対策情報ポータルサイト
対策として、アドレス帳へのアクセスを防止する複合機のファームウェアをご提供します。ファームウェアの適用は、カスタマーエンジニアの作業となります。ファームウェア適用につきましては、保守実施店にご用命ください。
脆弱性を修正したファームウェアが提供されるまでの間は、以下の回避策を講じていただけますようお願いいたします。
回避策
回避策1
外部からの不正アクセスによる情報漏洩や不正使用のリスクを低減するために、複合機をインターネットに接続する際は、ファイアウォールなどで保護された環境の中でのご利用をお願いします。これにより、インターネットを経由した外部からの不正アクセスを遮断することができます。
回避策2
複合機・プリンターのIPアドレスは、プライベートIPアドレス※を設定して運用することを推奨いたします。グローバルIPアドレスが設定されている場合、外部からの不正アクセスによる情報漏えいリスクが高まります。
- ※プライベートIPアドレス:「192.168.x.x」「172.16.x.x~172.31.x.x」「10.x.x.x.」の番号が割り当てられたIPアドレス(xは0~255)
IPアドレスの確認方法(よくあるお問い合わせ)
https://faq.kyoceradocumentsolutions.co.jp/Detail.aspx?id=136
製品
製品 | 対象モデル | |||
---|---|---|---|---|
カラー複合機 |
TASKalfa 8353ci/7353ci TASKalfa 8052ci TASKalfa 7054ci/7054ci W/6054ci/6054ci W/5054ci/5054ci W/ 4054ci/4054ci W/3554ci/3554ci W/2554ci/2554ci W TASKalfa 6053ci/5053ci/4053ci/3253ci/3253ci W/2553ci/2553ci W TASKalfa 6052ci/5052ci/4052ci/3252ci/2552ci TASKalfa 2470ci/2460ci TASKalfa 408ci/358ci TASKalfa 406ci/356ci TASKalfa 352ci ECOSYS M6635cidn ECOSYS M5526cdw |
|||
モノクロ複合機 |
TASKalfa 9003i/7003i TASKalfa 8002i/7002i TASKalfa 7004i/7004i W/6004i/6004i W/5004i/5004i W TASKalfa 6003i/5003i TASKalfa 6002i/5002i/4002i TASKalfa MZ4000i/MZ3200i TASKalfa 4012i/3212i TASKalfa 2520i/2510i ECOSYS M3645idn ECOSYS M2640idw/M2540dw |
|||
プロダクションプリンター |
TASKalfa Pro 15000c TASKalfa Pro 15000c Type-L |
今後、内容に変更が生じた場合は随時更新いたします。
問い合わせ先
-
京セラドキュメントソリューションズジャパン コンタクトセンター お客様相談窓口0570-046562(ナビダイヤル)
受付時間 AM 9:00 ~ 12:00、PM 1:00 ~ 5:00 (土曜、日曜及び祝日は除く)