一部のエプソンプリンター、スキャナーおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config)に脆弱性が確認された。
この脆弱性を悪用されると、リモートからデバイスを乗っ取られる可能性がある。
脆弱性が存在する製品はインクジェットプリンタ、レーザープリンタ、ドットインパクトプリンタ、大判プリンタ、レシートプリンタ、スキャナー、ネットワークインタフェースの合計393製品。
該当する393機種は下記EPSONのサポートページにて確認できる。
プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について|エプソン
https://www.epson.jp/support/misc_t/240930_03_oshirase.htm
EPSON製プリンタを利用中の方は確認されたし。
EP-802Aの代替機として購入した「EP-886A」は該当していなくてよかった。
※関連情報
セイコーエプソンの393製品に脆弱性、デバイスを乗っ取られる可能性
複数のセイコーエプソン製品のWeb Configにおける初期パスワードに関する脆弱性 JVNVU#95133448
EPSON 複合プリンター「EP-886A」設置:EP-802A代替機