お知らせ

プリンターおよびスキャナーのWeb Configにおける脆弱性について

平素はエプソン製品をご愛用いただきまことにありがとうございます。

一部のエプソンプリンターおよびスキャナーにおいて、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config)に脆弱性の存在が確認されました。

本脆弱性を悪用した攻撃の報告は確認されておりませんが、製品を安心してお使いいただくための対策方法について以下の通りご案内いたします。

※Web Configは、製品本体のIPアドレスをInternet ExplorerやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。

2018年12月3日
セイコーエプソン株式会社
エプソン販売株式会社

■詳細情報と影響

セイコーエプソン製の複数のプリンターおよびスキャナーにおける複数の脆弱性 (VN: JVN#89767228)

  • 細工されたページにアクセスすることで、 当該製品の Web Configを通じて別のウェブサイトにリダイレクトされる可能性があります。
    脆弱性識別番号 : CVE-2018-0688
  • 細⼯されたページにアクセスすることで、Web Configを通じて、偽の情報が表示されたり、任意のスクリプトが実行されたりする可能性があります。
    脆弱性識別番号 : CVE-2018-0689

※ただしUSB接続のみのご利用で、ネットワークに接続されていない場合は攻撃を受けることがないため、上記脆弱性の影響はございません。

■対象製品

スキャナー

  • DS-570W
  • DS-780N

カラリオプリンター

  • EP-10VA
  • EP-30VA
  • EP-707A
  • EP-708A
  • EP-709A
  • EP-777A
  • EP-807AB/AR/AW
  • EP-808AB/AR/AW
  • EP-879AB/AR/AW
  • EP-907F
  • EP-977A3
  • EP-978A3
  • EP-979A3
  • PF-70
  • PF-71
  • PF-81
  • PX-048A
  • PX-049A
  • PX-437A

エコタンク搭載モデル

  • EP-M570T
  • EW-M5071FT
  • EW-M660FT
  • EW-M770T

スマートチャージ

  • PX-S7050X
  • PX-S7070X
  • PX-M7050FX
  • PX-M7070FX
  • PX-M840FX
  • PX-S840X

ビジネスプリンター

  • PX-S7050
  • PX-S7050PS
  • PX-M7050F
  • PX-M7050FP
  • PX-M350F
  • PX-M650A
  • PX-M650F
  • PX-M680F
  • PX-M740F
  • PX-M741F
  • PX-M5040F
  • PX-M5041F
  • PX-S5040
  • PX-M780F
  • PX-M781F
  • PX-M840F
  • PX-M860F
  • PX-S05B/W
  • PX-S350
  • PX-S740
  • PX-S840
  • PX-S860

※上記以外の製品は、両脆弱性が存在しないか、出荷時に対策済みのため影響はございません。

■対策方法

最新版ファームウェアでは修正済みです。「ドライバー・ソフトウェアダウンロード」のページより最新版ファームウェアへ、アップデートをお願いします。

ドライバー・ソフトウェアダウンロードのページ

ドライバー・ソフトウェアダウンロードページを開いた後は下記に沿って選択下さい。

  • 「製品カテゴリー選択」より、お客様の製品カテゴリーを選択。
  • 表示された画面より、製品型番を選択。
  • 「ドライバー・ソフトウェアダウンロード」タブの「ドライバー・ソフトウェア一覧」より、「ファームウェア」を選択。
  • 「ファームウェア」横の「ダウンロードページへ」お進みください。

該当製品のファームウェアバージョン確認方法については こちら からご確認下さい。