Published: 2025-08-14 08:00
複数のセイコーエプソン製品に脆弱な認証情報の使用の脆弱性
独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は8月7日、複数のセイコーエプソン製品における脆弱な認証情報の使用の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。影響を受ける対象製品は以下の通り。
インクジェットプリンタ
大判プリンタ
大判プリンタ(サイン&ディスプレイ)
大判プリンタ(捺染)
デジタル捺染機
ドットインパクトプリンタ
レシートプリンタ
ラベルプリンタ
スキャナ
業務用写真・プリントシステム
乾式オフィス製紙機PaperLab
ネットワークインターフェースカード(オプション)
※詳細な機種は下記機種リスト一覧を参照
機種リスト一覧
セイコーエプソン株式会社が提供する複数の製品には、脆弱な認証情報の使用の脆弱性(CVE-2025-35970)が存在し、当該製品の管理者パスワードを初期設定のまま使用している場合、SNMPでアクセス可能な攻撃者によって管理者権限でログインされる可能性がある。
JVNでは、下記のワークアラウンドを実施することで、本脆弱性の影響を軽減できると案内している。
管理者パスワードを初期値から変更し、適切に管理する
ファイアウォールなどで保護された環境の中で使用する
プライベートIPアドレスで使用する
| # | 言葉 | 意味 |
|---|---|---|
| 5 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 3 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 3 | 大判 | おおばん (大判) : 1. large size (paper, book, etc.) 2. ōban; large oval gold coin used in the Edo period |
| 3 | 機種 | きしゅ (機種) : type of equipment; model |
| 2 | 複数 | ふくすう (複数) : plural; multiple; several |
| 2 | 脆弱 | ぜいじゃく (脆弱) : weak; frail; fragile |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 2 | 影響 | えいきょう (影響) : 1. influence; effect 2. to influence; to affect; to have an influence on; to impact; to have an effect on |
| 2 | 捺染 | なっせん (捺染) : print |
| 2 | 機 | はた (機) : loom |
| 2 | 下記 | かき (下記) : the following |
| 2 | 一覧 | いちらん (一覧) : 1. look; glance; sight; inspection 2. summary; list; table; catalog; catalogue |
| 2 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 1 | 独立行政法人 | どくりつぎょうせいほうじん (独立行政法人) : independent administrative corporation (institution, agency) |
| 1 | 情報処理推進機構 | じょうほうしょりすいしんきこう (情報処理推進機構) : Information-technology Promotion Agency (organization) |
| 1 | および | および (及び) : and; as well as |
| 1 | 一般社団法人 | いっぱんしゃだんほうじん (一般社団法人) : general incorporated association |
| 1 | おく | おく (奥) : inner part; inside; interior; depths (e.g. of a forest); back (of a house, drawer, etc.); bottom (e.g. of one's heart); recesses; heart |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 業務用 | ぎょうむよう (業務用) : business use; business purposes |
| 1 | 乾式 | かんしき (乾式) : dry process |
| 1 | 製紙 | せいし (製紙) : papermaking; paper-making; paper making; paper manufacture |
| 1 | 詳細 | しょうさい (詳細) : 1. details; particulars; specifics 2. detailed; specific; minute |
| 1 | 参照 | さんしょう (参照) : reference; bibliographical reference; consultation; browsing (e.g. when selecting a file to upload on a computer); checking out |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 当該 | とうがい (当該) : appropriate (e.g. authorities); concerned; relevant; said; aforementioned; competent; applicable; respective |
| 1 | 初期設定 | しょきせってい (初期設定) : 1. default settings; initial settings; initial configuration 2. initialization; initialisation |
| 1 | まま | うば (乳母) : wet nurse; nursing mother |
| 1 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | よる | よる (因る) : 1. to be due to; to be caused by 2. to depend on; to turn on |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 軽減 | けいげん (軽減) : abatement; reduction |
| 1 | 初期値 | しょきち (初期値) : initial value; initializing value; default value |
| 1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 1 | 適切 | てきせつ (適切) : appropriate; suitable; fitting; apt; proper; right; pertinent; relevant |
| 1 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 保護 | ほご (保護) : 1. protection; safeguard; guardianship; custody; patronage 2. preservation; conservation |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |