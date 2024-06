JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月14日、「JVNVU#97136265: 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性」において、東芝テックおよびOKI(沖電気)の複合機に複数の脆弱性が存在すると伝えた。これら脆弱性を悪用されると、リモートから認証されていない第三者にデバイスを侵害される可能性がある。

JVNVU#97136265: 東芝テック製および沖電気製複合機(MFP)における複数の脆弱性○脆弱性に関する情報脆弱性に関する情報は次のページにまとまっている。東芝テック:東芝テック製デジタル複合機の脆弱性対応についてResponse to vulnerabilities in OKI s digital multi-function peripherals | 2024 | Security Bulletins | OKI Europe Ltd脆弱性の情報(CVE)は次のとおり。CVE-2024-27141、CVE-2024-27142XML外部実体(XXE: XML External Entity)の脆弱性。この脆弱性を悪用されると、攻撃者によりサービス運用妨害(DoS: Denial of Service)される可能性がある○CVE-2024-27143簡易ネットワーク管理プロトコル(SNMP: Simple Network Management Protocol)のプライベートコミュニティを使用することで、管理者権限によるリモートコード実行(RCE: Remote Code Execution)が可能な脆弱性CVE-2024-27144、CVE-2024-27176、CVE-2024-27177、CVE-2024-27178、CVE-2024-7145安全ではないファイルを上書きできる脆弱性。他の脆弱性と併用することでリモートからデバイスを侵害できる○CVE-2024-27146不適切な権限分離の脆弱性CVE-2024-27147、CVE-2024-27148、CVE-2024-27149、CVE-2024-27150CVE-2024-27151、CVE-2024-27152、CVE-2024-27153ローカル特権昇格の脆弱性○CVE-2024-27154パスワードを平文保存する脆弱性CVE-2024-27156、CVE-2024-27157セッションクッキーを平文でログに保存する脆弱性。攻撃者は認証をバイパスできる○CVE-2024-27158管理者パスワードをハードコードしている脆弱性CVE-2024-27159、CVE-2024-27160ハードコードされた鍵を使用してログを暗号化する脆弱性○CVE-2024-27161ハードコードされた鍵を使用してファイルを暗号化する脆弱性○CVE-2024-27162クロスサイトスクリプティング(XSS: Cross-Site Scripting)の脆弱性○CVE-2024-27163管理者パスワードを漏洩する脆弱性○CVE-2024-27164ハードコードされた認証情報の脆弱性○CVE-2024-27165suidperlによるローカル特権昇格の脆弱性○CVE-2024-27166不適切なアクセス権の脆弱性。ローカルの攻撃者に機密情報を窃取される可能性がある○CVE-2024-27168内部APIの認証にハードコードされた鍵を使用する脆弱性○CVE-2024-27169内部APIに不適切な認証の脆弱性。ローカルの攻撃者は認証をバイパスして管理者アクセスを取得できる○CVE-2024-27170WebDAVの認証情報漏洩の脆弱性CVE-2024-27172、CVE-2024-27174リモートコード実行の脆弱性○CVE-2024-27173Pythonファイルを上書きできる脆弱性。攻撃者はリモートコード実行が可能○CVE-2024-27175ローカルファイルインクルージョン(LFI: Local File Inclusion)の脆弱性○CVE-2024-27179管理者クッキーを平文でログに記録する脆弱性○CVE-2024-27180不正なアプリケーションをインストールできる脆弱性○CVE-2024-3496認証をバイパスして悪意のあるドライバーをアップロードできる脆弱性○CVE-2024-3497パストラバーサルの脆弱性。ファイルの上書きおよび追加が可能○CVE-2024-3498不適切なサービス管理の脆弱性。攻撃者は管理者権限でファイルを実行できる○脆弱性が存在する製品脆弱性が存在するとされる製品は次のとおり。e-STUDIO 2021ACe-STUDIO 2521ACe-STUDIO 2020ACe-STUDIO 2520ACe-STUDIO 2025NCe-STUDIO 2525ACe-STUDIO 3025ACe-STUDIO 3525ACe-STUDIO 3525ACGe-STUDIO 4525ACe-STUDIO 4525ACGe-STUDIO 5525ACe-STUDIO 5525ACGe-STUDIO 6525ACe-STUDIO 6525ACGe-STUDIO 2528Ae-STUDIO 3028Ae-STUDIO 3528Ae-STUDIO 3528AGe-STUDIO 4528Ae-STUDIO 4528AGe-STUDIO 5528Ae-STUDIO 6528Ae-STUDIO 6526ACe-STUDIO 6527ACe-STUDIO 7527ACe-STUDIO 6529Ae-STUDIO 7529Ae-STUDIO 9029Ae-STUDIO 330ACe-STUDIO 400ACe-STUDIO 2010ACe-STUDIO 2110ACe-STUDIO 2510ACe-STUDIO 2610ACe-STUDIO 2015NCe-STUDIO 2515ACe-STUDIO 2615ACe-STUDIO 3015ACe-STUDIO 3115ACe-STUDIO 3515ACe-STUDIO 3615ACe-STUDIO 4515ACe-STUDIO 4615ACe-STUDIO 5015ACe-STUDIO 5115ACe-STUDIO 2018Ae-STUDIO 2518Ae-STUDIO 2618Ae-STUDIO 3018Ae-STUDIO 3118Ae-STUDIO 3018AGe-STUDIO 3518Ae-STUDIO 3518AGe-STUDIO 3618Ae-STUDIO 3618AGe-STUDIO 4518Ae-STUDIO 4518AGe-STUDIO 4618Ae-STUDIO 4618AGe-STUDIO 5018Ae-STUDIO 5118Ae-STUDIO 5516ACe-STUDIO 5616ACe-STUDIO 6516ACe-STUDIO 6616ACe-STUDIO 7516ACe-STUDIO 7616ACe-STUDIO 5518Ae-STUDIO 5618Ae-STUDIO 6518Ae-STUDIO 6618Ae-STUDIO 7518Ae-STUDIO 7618Ae-STUDIO 8518Ae-STUDIO 8618Ae-STUDIO 2000ACe-STUDIO 2500ACe-STUDIO 2005NCe-STUDIO 2505ACe-STUDIO 3005ACe-STUDIO 3505ACe-STUDIO 4505ACe-STUDIO 5005ACe-STUDIO 2008Ae-STUDIO 2508Ae-STUDIO 3008Ae-STUDIO 3008AGe-STUDIO 3508Ae-STUDIO 3508AGe-STUDIO 4508Ae-STUDIO 4508AGe-STUDIO 5008Ae-STUDIO 5506ACe-STUDIO 6506ACe-STUDIO 7506ACe-STUDIO 5508Ae-STUDIO 6508Ae-STUDIO 7508Ae-STUDIO 8508ALoops LP35Loops LP45Loops LP50ES9466MFPES9476MFPこれら脆弱性のうち最も深刻度の高いものは緊急(Critical)と評価されており注意が必要。東芝テックおよびOKIはサービス実施店の指示に従いアップデートすることを推奨している。また、アップデートまでの回避策としてパスワードを適切に設定し、ファイアーウォールにて保護されたネットワーク内で利用することを推奨している。