情報処理教育研究センターからのお知らせです。
IPA (独立行政法人情報処理推進機構) セキュリティセンターより、
リコー製「Web Image Monitor」を実装している複数のレーザープリンタ
および複合機(MFP)における反射型クロスサイト・スクリプティングの脆弱性が発表されています。
詳細については以下をご確認ください。
────────────────────
○概要 ・株式会社リコーが提供する「Web Image Monitor」は、レーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバです。
・リコー製「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイト・スクリプティングの脆弱性が存在します。
・「Web Image Monitor」にアクセスしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。
・製品開発者が提供する情報をもとに、「Web Image Monitor」を最新版へアップデートしてください。
この脆弱性情報は、IPAセキュリティセンターが製品開発者自身から届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2026年6月30日に公表したものです。
○詳細
・リコー製「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイト・スクリプティングの脆弱性
URL:https://jvn.jp/jp/JVN48718197/index.html
もしくは、https://jvn.jp/jp/ から「JVN#48718197」を参照
────────────────────
ご確認のほど、よろしくお願いいたします。




