KALMIA-WORKS

Renewed in August 24,2017.

EPSONの393製品に脆弱性、デバイスを乗っ取られる可能性



一部のエプソンプリンター、スキャナーおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config)に脆弱性が確認された。

この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。 

脆弱性が存在する製品はインクジェットプリンタ、レーザープリンタ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナー、ネットワークインタフェースの合計393製品。

該当する393機種は下記EPSONのサポートページにて確認できる。

プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン
https://www.epson.jp/support/misc_t/240930_03_oshirase.htm


EPSON製プリンタを利用中の方は確認されたし。

EP-802Aの代替機として購入した「EP-886A」は該当していなくてよかった。

※関連情報
セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性

複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性 JVNVU#95133448

EPSON 複合プリンター「EP-886A」設置:EP-802A代替機

お問い合わせ