お知らせ

「Apache Log4j」の脆弱性問題によるエプソン製品への影響について

最終更新日 2021年12月28日
発行日 2021年12月17日
セイコーエプソン株式会社
エプソン販売株式会社

平素はエプソン製品をご愛用いただき誠にありがとうございます。
この度、セキュリティ上の脆弱性である「Apache Log4jの脆弱性」(CVE-2021-44228)が公表されました。本脆弱性はApache Software Foundationがオープンソースで提供しているJava ベースのロギングライブラリApache Log4jにおいて、遠隔の第三者が細工したデータを送ることで、任意のコマンドを実行できる可能性があります。

参考:情報処理推進機構(IPA)ウェブサイト
Apache Log4j の脆弱性対策について(CVE-2021-44228)

2021年12月22日に、エプソン全製品(ハードウェア、ソフトウェア)およびクラウド含む全サービスについて、本脆弱性による影響調査を完了しました。調査の結果、エプソン全製品、全サービスにおいて本脆弱性の影響がないことを確認いたしました。

調査が完了したエプソン製品カテゴリー(注)

(注)下記製品のハードウェアに搭載されたファームウェアおよびドライバー、ユーティリティ等のソフトウェアすべてを含みます。

  • インクジェット複合機(カラリオ/ビジネス)
  • インクジェットプリンター(カラリオ/ビジネス/プロセレクション)
  • エプソンのスマートチャージ
  • 大判インクジェットプリンター
  • ページプリンター(レーザー/LED)・複合機
  • ドットインパクトプリンター
  • スキャナー
  • ネットワークオプション(含、ハードウェア全製品およびEpsonNetシリーズ、Epson Device Admin、Epson Print Admin、Print Director等すべて)
  • プリンター、スキャナー向けクラウドサービス(Epson Connect)
  • ビジネスプロジェクター/ホームプロジェクター
  • ヘッドマウントディスプレイ
  • WristableGPS
  • M-Tracer For Golf
  • PULSENSE
  • パーソナルコンピューター(パソコン)
  • パソコンPOS/業務用小型プリンター
  • 会計ソフト/会計専用機(含、クラウドサービス)
  • デジタルカメラ・フォトビューアー
  • 業務用写真・プリントシステム
  • 産業用ロボット

以上