![[画像] セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性](https://image.news.livedoor.com/newsimage/stf/c/7/c7935_1223_8db064400fddd4c38926e40c24238732-m.jpg)
JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は9月30日、「JVNVU#95133448: 複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性」において、セイコーエプソンの複数の製品に脆弱性が存在するとして、注意を喚起した。この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。
○脆弱性に関する情報
脆弱性に関する情報は次のページにまとまっている。
プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン
脆弱性の情報(CVE)は次のとおり。
CVE-2024-47295 - 安全ではない初期化の脆弱性。Webブラウザーから製品情報の確認および設定を可能にするWeb Config(別名:Remote Manager)は、初回アクセス時にパスワードの設定を要求する。ユーザーがパスワードを設定せずに利用を開始した場合、リモートの攻撃者は任意のパスワードを設定することができる
○脆弱性が存在する製品
脆弱性が存在する製品はインクジェットプリンタ、レーザープリンタ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナー、ネットワークインタフェースの合計393製品とされる。その一覧は次のとおり。
EP-10VA
EP-306
EP-30VA
EP-4004
EP-50V
EP-706A
EP-707A
EP-708A
EP-709A
EP-710A
EP-711A
EP-712A
EP-775A
EP-775AW
EP-776A
EP-777A
EP-802A
EP-803A
EP-803AW
EP-804A
EP-804AR
EP-804AW
EP-805A
EP-805AR
EP-805AW
EP-806AB
EP-806AR
EP-806AW
EP-807AB
EP-807AR
EP-807AW
EP-808AB
EP-808AR
EP-808AW
EP-810AB
EP-810AW
EP-811AB
EP-811AW
EP-812A
EP-879AB
EP-879AR
EP-879AW
EP-880AB
EP-880AN
EP-880AR
EP-880AW
EP-881AB
EP-881AN
EP-881AR
EP-881AW
EP-882AB
EP-882AR
EP-882AW
EP-901A
EP-901F
EP-902A
EP-903A
EP-903F
EP-904A
EP-904F
EP-905A
EP-905F
EP-906F
EP-907F
EP-976A3
EP-977A3
EP-978A3
EP-979A3
EP-982A3
EP-M552T
EP-M570T
EW-052A
EW-452A
EW-M5071FT
EW-M530F
EW-M5610FT
EW-M571T
EW-M571TW
EW-M630TB
EW-M630TW
EW-M660FT
EW-M670FT
EW-M670FTW
EW-M752T
EW-M752TB
EW-M770T
EW-M770TW
EW-M970A3T
LX-10000
LX-10000F
LX-10010M
LX-10010MF
LX-10020M
LX-10020MF
LX-10050M
LX-10050MF
LX-6050M
LX-6050MF
LX-7000
LX-7000F
LX-7550M
LX-7550MF
PF-70
PF-71
PF-81
PM-T960
PM-T990
PX-046A
PX-047A
PX-048A
PX-049A
PX-105
PX-1200
PX-1600F
PX-1700F
PX-201
PX-203
PX-204
PX-205
PX-434A
PX-435A
PX-436A
PX-437A
PX-502A
PX-503A
PX-504A
PX-505F
PX-535F
PX-5V
PX-601F
PX-602F
PX-603F
PX-605F
PX-673F
PX-675F
PX-7V
PX-B310
PX-B500
PX-B510
PX-B700
PX-B750F
PX-K150
PX-K701
PX-K751F
PX-M160T
PX-M270FT
PX-M270T
PX-M350F
PX-M380F
PX-M381FL
PX-M5040F
PX-M5041F
PX-M5080F
PX-M5081F
PX-M6010F
PX-M6011F
PX-M650A
PX-M650F
PX-M6711FT
PX-M6712FT
PX-M680F
PX-M7050F
PX-M7050FP
PX-M7050FT
PX-M7050FX
PX-M7070FX
PX-M7080FX
PX-M7090FX
PX-M7110F
PX-M7110FP
PX-M7110FT
PX-M730F
PX-M740F
PX-M741F
PX-M780F
PX-M781F
PX-M791FT
PX-M840F
PX-M840FX
PX-M860F
PX-M880FX
PX-M884F
PX-M885F
PX-M886FL
PX-S05B
PX-S05BK
PX-S05W
PX-S06B
PX-S06BK
PX-S06W
PX-S160T
PX-S170T
PX-S270T
PX-S350
PX-S380
PX-S381L
PX-S5010
PX-S5040
PX-S5080
PX-S6010
PX-S6710T
PX-S7050
PX-S7050PS
PX-S7050X
PX-S7070X
PX-S7090X
PX-S7110
PX-S7110P
PX-S740
PX-S840
PX-S840X
PX-S860
PX-S880X
PX-S884
PX-S885
SC-PX1V
SC-PX1VL
SC-PX3V
SC-PX5V2
SC-PX7V2
LP-8200C
LP-8500C
LP-8700PS3
LP-9200B
LP-9200C
LP-9200PS2
LP-9200PS3
LP-9300
LP-9600
LP-9600S
LP-9800C
LP-A500
LP-A500F
LP-M5000
LP-M5300
LP-M6000
LP-M8040
LP-M8170
LP-M8180
LP-S180DN
LP-S2290
LP-S280DN
LP-S3000
LP-S3000PS
LP-S300N
LP-S310N
LP-S3200
LP-S3250
LP-S3290
LP-S340DN
LP-S3500
LP-S3550
LP-S3590
LP-S380DN
LP-S4000
LP-S4200
LP-S4250
LP-S4290
LP-S440DN
LP-S4500
LP-S5000
LP-S5300
LP-S5500
LP-S6000
LP-S6160
LP-S6500
LP-S7000
LP-S7100
LP-S7160
LP-S7180
LP-S7500
LP-S8100
LP-S8160
LP-S8180
LP-S9000
LP-S9070
LP-S950
LP-V500
VP-D1800N
VP-D800N
VP-F4400N
GS6000
PX-20000
PX-5002
PX-5800
PX-6250S
PX-6550
PX-7500N
PX-7550
PX-7550S
PX-9500N
PX-9550
PX-9550S
PX-F10000
PX-F8000
PX-H10000
PX-H6000
PX-H7000
PX-H8000
PX-H9000
PX-W8000
SC-F10050
SC-F10050H
SC-F150
SC-F2000
SC-F2150
SC-F3050
SC-F550
SC-F551
SC-F6000
SC-F6200
SC-F6350
SC-F7100
SC-F7200
SC-F9200
SC-F9350
SC-F9450
SC-F9450H
SC-P10050
SC-P20050
SC-P5050
SC-P6050
SC-P7050
SC-P7550
SC-P8050
SC-P9050
SC-P9550
SC-R5050
SC-R5050L
SC-S30650
SC-S40650
SC-S50650
SC-S60650
SC-S60650L
SC-S70650
SC-S80650
SC-S80650L
SC-T2150
SC-T3050
SC-T3150
SC-T3150M
SC-T3150N
SC-T3150X
SC-T3250
SC-T3255
SC-T3450
SC-T3450N
SC-T3455
SC-T3455N
SC-T5050
SC-T5150
SC-T5150M
SC-T5150N
SC-T5250
SC-T5250D
SC-T5255
SC-T5255D
SC-T5450
SC-T5450M
SC-T5455
SC-T7050
SC-T7250
SC-T7250D
SC-T7255
SC-T7255D
TM-T70-i
TM-T88V-i
DS-360W
DS-40
DS-560
DS-570W
DS-571W
DS-780N
FF-680W
DSBXNW1
DSPNNW1
ESIFNW1
ESNSB1
ESNSB2
PA-W11G
PA-W11G2
PRIFNW1
PRIFNW1S
PRIFNW2
PRIFNW2AC
PRIFNW2S
PRIFNW2SAC
PRIFNW3
PRIFNW3S
PRIFNW6
PRIFNW7
PRIFNW7S
PRIFNW7U
発見された脆弱性の深刻度は重要(Important)と評価されており注意が必要。JPCERT/CCは当該製品の管理者に対し、Web Configページにアクセスしてパスワードを設定するように推奨している。また、セイコーエプソンは製品の安全な利用のため、「エプソン製品をネットワークに接続する際の注意事項 | お知らせ | エプソン」を閲覧し、適切な設置および設定を行うことを推奨している。