リコー「Web Image Monitor」搭載機の反射型クロスサイト・スクリプティングの脆弱性

情報処理教育研究センターからのお知らせです。

IPA (独立行政法人情報処理推進機構) セキュリティセンターより、
リコー製「Web Image Monitor」を実装している複数のレーザープリンタ
および複合機(MFP)における反射型クロスサイト・スクリプティングの脆弱性が発表されています。
詳細については以下をご確認ください。

────────────────────
○概要 ・株式会社リコーが提供する「Web Image Monitor」は、レーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバです。

・リコー製「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)には、反射型クロスサイト・スクリプティングの脆弱性が存在します。

・「Web Image Monitor」にアクセスしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性があります。

・製品開発者が提供する情報をもとに、「Web Image Monitor」を最新版へアップデートしてください。

この脆弱性情報は、IPAセキュリティセンターが製品開発者自身から届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2026年6月30日に公表したものです。

○詳細
・リコー製「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイト・スクリプティングの脆弱性
URL:https://jvn.jp/jp/JVN48718197/index.html
もしくは、https://jvn.jp/jp/ から「JVN#48718197」を参照
────────────────────

ご確認のほど、よろしくお願いいたします。

お問い合わせ先

東京工芸大学 情報処理教育研究センター
(教育研究情報課 情報グループ)
■ 厚木キャンパス 本館2階センター管理室 TEL:046-242-9646
■ 中野キャンパス 1号館1階オフィス1 TEL:03-5371-2857

東京工芸大学 CampusPlan portal 学生用メール Google Classroom