エプソン、一部プリンタで任意のコマンドが実行可能な脆弱性

　エプソンは、一部のプリンタに搭載される「Web Config」において、任意のコマンドが実行可能な脆弱性を12月16日に公表した。現時点で本脆弱性を悪用した攻撃の報告は確認されていない。

　Web Configは、WEBブラウザ上でアクセスできる製品本体の設定ツール。今回確認された脆弱性により、管理者パスワードを取得した第三者が悪用した場合、設定の初期化や他デバイスへのPing送信などが行なわれる可能性があるとしている。

　対象製品は以下の通り。

• レシートプリンタ
  
  TM-H6000V/TM-L100/TM-m10/TM-m30/TM-m30II/TM-m30II-H/TM-m30II-S/TM-m30II-SL/TM-P60II/TM-P20/TM-P80/TM-T20II/TM-T20III/TM-T88VI/TM-T88VI-iHUB/UB-R04/UB-E04
• 大判プリンタ
  
  SC-P10050/SC-P20050/SC-P6050/SC-P7050/SC-P8050/SC-P9050/SC-T3250/SC-T3255/SC-T5250/SC-T5250D/SC-T5255/SC-T5255D/SC-T7250/SC-T7250D/SC-T7255/SC-T7255D
• ページプリンタ
  
  LP-M8170シリーズ/LP-S180DN/LP-S280DN/LP-S380DN/LP-S3250/LP-S340DN/LP-S3550/LP-S4250/LP-S440DN/LP-S6160/LP-S7160/LP-S8160/LP-S9070/LP-S950

　対策方法として、対策ファームウェアへのアップデートを強く推奨している。

　ファームウェアがアップデートできない場合は、複雑な文字列への変更などの「管理者パスワードの強化」、インターネットへの直接接続を避けファイアウォールで保護されたネットワーク内での運用といった回避方法による対策を推奨している。

　なお、レシートプリンタ「UB-R04」はファームウェアの提供予定がないため、回避方法による対策を強く推奨している。