Published: 2025-05-21 08:00
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに passbackの脆弱性
キヤノンマーケティングジャパン株式会社は5月19日、同社のオフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタに関するpassbackの脆弱性について発表した。対象機種は以下の通り。
imageRUNNER ADVANCEシリーズ
imageRUNNERシリーズ
imagePRESS Vシリーズ
imagePRESSシリーズ
Sateraシリーズ
キヤノン製オフィス向け複合機・スモールオフィス向け複合機・レーザービームプリンタ・プロダクションプリンタには passbackの脆弱性が存在し、攻撃者が製品の管理者権限を取得した場合、製品に設定してあるSMTP/LDAP接続などの認証情報を取得できる可能性がある。
本脆弱性を利用した被害は現時点で確認されていないが、同社では下記対策の実施を推奨している。
・インターネットに直接接続せず、ファイアーウォール製品や有線ルータあるいはWi-Fiルータで構築した安全なプライベートネットワークからインターネットにアクセスできる環境で、プライベートIPアドレスを設定して使用
・初期パスワードが設定されている場合は変更する
・管理者と一般ユーザーのID/パスワードが設定できる場合は設定する
・各種機能のパスワード等の設定は予測しにくい値にする
・製品に認証機能がある場合は有効にし、製品を利用できるユーザーを管理する
・製品に多要素認証機能がある場合は有効にし、製品を利用できるユーザーを管理する
・製品の設置場所など、物理的なセキュリティに配慮する
また、一部製品ではファームウェアアップデートでセキュリティ機能強化を行っており、適用することでより安全に使用できるとのこと。
| # | 言葉 | 意味 |
|---|---|---|
| 9 | 製品 | せいひん (製品) : manufactured goods; finished goods; product |
| 6 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 4 | 向け | むけ (向け) : intended for ...; oriented towards ...; aimed at ... |
| 4 | 複合機 | ふくごうき (複合機) : 1. multifunction machine 2. combination printer-copier-scanner-fax |
| 4 | 機能 | きのう (機能) : function; facility; faculty; feature |
| 3 | 脆弱性 | ぜいじゃくせい (脆弱性) : vulnerability; weakness; fragility |
| 2 | 同社 | どうしゃ (同社) : the same firm |
| 2 | 取得 | とりえ (取り柄) : worth; merit; value; good point; redeeming feature; saving grace |
| 2 | 接続 | せつぞく (接続) : 1. connection; attachment; union; join; joint; link 2. changing trains |
| 2 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 2 | 使用 | しよう (使用) : use; application; employment; utilization; utilisation |
| 2 | 有効 | ゆうこう (有効) : 1. valid; effective 2. yuko (judo) |
| 2 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 関する | かんする (関する) : to concern; to be related |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 機種 | きしゅ (機種) : type of equipment; model |
| 1 | 通り | とおり (通り) : 1. avenue; street; way; road 2. coming and going; street traffic |
| 1 | 製 | せい (製) : -made; make |
| 1 | 存在 | そんざい (存在) : existence; being |
| 1 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 1 | 情報 | じょうほう (情報) : 1. information; news; intelligence; advices 2. information; data contained in characters, signals, code, etc. |
| 1 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 1 | 被害 | ひがい (被害) : (suffering) damage; injury; harm |
| 1 | 現時点 | げんじてん (現時点) : present point (i.e. in history); at the present time |
| 1 | 確認 | かくにん (確認) : confirmation; verification; validation; review; check; affirmation; identification |
| 1 | 下記 | かき (下記) : the following |
| 1 | 対策 | たいさく (対策) : measure; step; countermeasure; counterplan; countermove; strategy; preparation (e.g. for a test) |
| 1 | 実施 | じっし (実施) : enforcement; implementation; putting into practice; carrying out; operation; working (e.g. working parameters); enactment |
| 1 | 推奨 | すいしょう (推奨) : recommendation; endorsement |
| 1 | 直接 | ちょくせつ (直接) : direct; immediate; personal; firsthand |
| 1 | 有線 | ゆうせん (有線) : 1. wired; cabled 2. communication by wire |
| 1 | あるいは | あるいは (或いは) : 1. or; either ... or 2. maybe; perhaps; possibly |
| 1 | Wi-Fi | ワイファイ (Wi‐Fi) : Wi-Fi; WiFi; wireless local area network; wireless LAN |
| 1 | 構築 | こうちく (構築) : construction; building; putting up; erecting; creation; formulation; architecture (systems, agreement, etc.) |
| 1 | 環境 | かんきょう (環境) : environment; circumstance |
| 1 | 初期 | しょき (初期) : 1. early (days); initial stage 2. initial |
| 1 | 変更 | へんこう (変更) : change; modification; alteration; revision; amendment |
| 1 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 1 | 一般ユーザー | いっぱんユーザー (一般ユーザー) : general user |
| 1 | 各種 | かくしゅ (各種) : every kind; all sorts |
| 1 | 等 | など (等) : 1. et cetera; etc.; and the like; and so forth 2. or something |
| 1 | 予測 | よそく (予測) : prediction; estimation |
| 1 | にくい | にくい (憎い) : 1. hateful; abominable; poor-looking; detestable 2. amazing; fantastic; admirable; lovely; wonderful |
| 1 | 値 | あたい (値) : 1. price; cost 2. value; worth; merit |
| 1 | 多要素認証 | たようそにんしょう (多要素認証) : multi-factor authentication |
| 1 | 設置 | せっち (設置) : 1. establishment; institution 2. installation (of a machine or equipment) |
| 1 | 場所 | ばしょ (場所) : 1. place; location; spot; position 2. room; space |
| 1 | 物理的 | ぶつりてき (物理的) : physical |
| 1 | 配慮 | はいりょ (配慮) : consideration; concern; attention; thoughtfulness; making arrangements; care; trouble |
| 1 | 一部 | いちぶ (一部) : 1. one part; one portion; one section; some 2. one copy (e.g. of a document) |
| 1 | 強化 | きょうか (強化) : strengthening; intensifying; reinforcement; enhancement; solidification |
| 1 | 行う | おこなう (行う) : to perform; to do; to conduct oneself; to carry out |
| 1 | 適用 | てきよう (適用) : applying (e.g. a technology); adoption |