リコー・コニカミノルタ・富士フイルム・東芝・ブラザーのコピー機など748機種にパスワード暴露や情報漏えいの脆弱性あり
セキュリティ企業のRapid7が「リコー」「コニカミノルタ」「富士フイルム」「東芝テック」「ブラザー」のプリンター複合機やスキャナーなどに存在する8種類の脆弱(ぜいじゃく)性を報告しました。それぞれの脆弱性にはデフォルトパスワードの暴露や情報漏えいなどのリスクが存在しており、影響を受ける機器を合計748機種に及びます。
Multiple Brother Devices: Multiple Vulnerabilities (FIXED) - Rapid7 Blog
https://www.rapid7.com/blog/post/multiple-brother-devices-multiple-vulnerabilities-fixed/
Print Scan Hacks:Identifying multiple vulnerabilities across multiple Brother devices
(PDFファイル)https://assets.contentstack.io/v3/assets/blte4f029e766e6b253/blt6495b3c6adf2867f/685aa980a26c5e2b1026969c/vulnerability-disclosure-whitepaper.pdf
Rapid7が発見した脆弱性は以下の8種類です。脆弱性の中には機器のデフォルトパスワードを生成できるものや任意のHTTPリクエストを送信できるものが含まれており、複数の脆弱性を組み合わせた深刻な攻撃を引き起こす可能性があります。
| CVE識別番号 | 悪用リスク | 影響を受けるサービス | CVSS(深刻度) |
|---|---|---|---|
| CVE-2024-51977 | 機密情報の漏洩 | HTTP(ポート80)、HTTPS(ポート443)、IPP(ポート631) | 5.3(警告) |
| CVE-2024-51978 | デフォルトの管理者パスワードの生成 | HTTP(ポート80)、HTTPS(ポート443)、IPP(ポート631) | 9.8(緊急) |
| CVE-2024-51979 | バッファーオーバーフロー | HTTP(ポート80)、HTTPS(ポート443)、IPP(ポート631) | 7.2(重要) |
| CVE-2024-51980 | TCP接続を強制的に開かせる | HTTP経由のウェブサービス(ポート80) | 5.3(警告) |
| CVE-2024-51981 | 任意のHTTPリクエストを強制的に実行 | HTTP経由のウェブサービス(ポート80) | 5.3(警告) |
| CVE-2024-51982 | デバイスのクラッシュ | PJL(ポート9100) | 7.5(重要) |
| CVE-2024-51983 | デバイスのクラッシュ | HTTP経由のウェブサービス(ポート80) | 7.5(重要) |
| CVE-2024-51984 | 外部サービスのパスワード公開 | LDAP、FTP | 6.8(警告) |
脆弱性の影響を受ける機器はリコーが5機種、コニカミノルタが6機種、富士フイルムが46機種、東芝テックが2機種、ブラザーが689機種で、合計748機種に及びます。ただし、すべての機種が8種類すべての脆弱性の影響を受けるわけではなく、各機種が8種類の中のいずれかの脆弱性を複数抱えている状況です。各脆弱性が影響する機器の台数は以下の通り。
Rapid7は脆弱性の概念実証コードを以下のリンク先で公開しています。
GitHub - sfewer-r7/BrotherVulnerabilities: Multiple Brother Devices: Multiple Vulnerabilities (CVE-2024-51977, CVE-2024-51978, CVE-2024-51979, CVE-2024-51980, CVE-2024-51981, CVE-2024-51982, CVE-2024-51983, CVE-2024-51984)
https://github.com/sfewer-r7/BrotherVulnerabilities
また、デバイスメーカー各社は脆弱性への対応方法をまとめたページを公開しています。
Vulnerability Information | Global | Ricoh
https://www.ricoh.com/products/security/vulnerabilities/vul?id=ricoh-2025-000007
コニカミノルタ製複合機 bizhub 4020i / 4000i における複数の脆弱性の影響について - 重要なお知らせ | コニカミノルタ
https://www.konicaminolta.jp/business/support/important/250625_01_01.html
弊社DocuPrintシリーズの一部機種における複数の脆弱性についてのお知らせとお願い : 富士フイルムビジネスイノベーション
https://www.fujifilm.com/fb/company/news/notice/2025/0625_announce.html
東芝テック:東芝テック製デジタル複合機の一部製品における脆弱性対応について
https://www.toshibatec.co.jp/information/20250625_02.html
Addressing Security Vulnerabilities | Brother
https://support.brother.com/g/b/faqend.aspx?c=as_ot&lang=en&prod=group2&faqid=faq00100846_000
Addressing Security Vulnerabilities | Brother
https://support.brother.com/g/b/faqend.aspx?c=as_ot&lang=en&prod=group2&faqid=faq00100848_000
Addressing Security Vulnerabilities | Brother
https://support.brother.com/g/b/faqend.aspx?c=as_ot&lang=en&prod=lmgroup1&faqid=faqp00100620_000
・関連記事
数千台のASUSルーターがステルス性の高い永続的なバックドア攻撃を受けている - GIGAZINE
MicrosoftがWindowsとLinuxのデュアルブート不可能問題を解決するパッチを配信、発生から9カ月経過 - GIGAZINE
Windowsのリモートデスクトッププロトコルは変更済みの古いパスワードでもログイン可能&Microsoftは公式の仕様としているため永続的に存在するバックドアになるとの指摘 - GIGAZINE
共通脆弱性識別子(CVE)プログラム存続のため「CVE Foundation」が設立、アメリカ政府からの資金提供停止後即立ち上げ - GIGAZINE
AIを活用した完全自律型の侵入テストツール「XBOW」がHackerOneのランキングでついに人間を抜いて1位に - GIGAZINE
・関連コンテンツ
in ハードウェア, セキュリティ, Posted by log1o_hf
You can read the machine translated English article 748 models of Ricoh, Konica Minolta, Fuj….