情報処理教育研究センターからのお知らせです。
IPA (独立行政法人情報処理推進機構) セキュリティセンターより、
リコー製「Web Image Monitor」を実装している複数のレーザープリンタ
および複合機(MFP)におけるオープンリダイレクトの脆弱性が発表されています。
詳細については以下をご確認ください。
────────────────────
〇バッファロー製Wi-Fiルーター「WSR-1800AX4シリーズ」における強度が不十分なパスワードハッシュの使用の脆弱性
○概要
・株式会社リコーが提供する「Web Image Monitor」は、レーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバです。
・「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)には、オープンリダイレクトの脆弱性が存在します。
・細工されたURLにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性があります。
・製品開発者が提供する情報をもとに、「Web Image Monitor」を最新版へアップデートしてください。
この脆弱性情報は、IPAセキュリティセンターが製品開発者自身から届出を受け、JPCERT/CCが、製品開発者と調整を行ない、2026年4月30日に公表したものです。
○詳細
・リコー製「Web Image Monitor」を実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性
URL:https://jvn.jp/jp/JVN65118274/index.html
もしくは、https://jvn.jp/jp/ から「JVN#65118274」を参照
────────────────────
ご確認のほど、よろしくお願いいたします。
