キヤノン製レーザープリンタや複合機などに脆弱性。アップデートで対応

当該機種のLBP162L

　JPCERT/CC(一般社団法人JPCERTコーディネーションセンター)は、キヤノンのレーザープリンターとスモールオフィス向け複合機の一部機種で、クロスサイトスクリプティングの脆弱性を確認したと発表した。

　該当機種は、LBP162L/LBP162、MF4890dw、MF269dw/MF265dw/MF264dw/MF262dw、MF249dw/MF245dw/MF244dw/MF242dw/MF232w、MF229dw/MF224dw/MF222dw。

　製品に搭載されている設定機能「Remote UI」をウェブブラウザ上で開いたさいに、任意のスクリプトを実行される可能性があるというもの。キヤノンによると、製品の管理者権限での操作が必要であり、実際の攻撃などは確認されていないとしている。

　同社では、対策済みの最新ファームウェアへの更新を呼びかけている。