お知らせ

プリンター、スキャナーおよびネットワークインターフェイス製品のWeb Configにおける脆弱性について

発行日2024年9月30日
セイコーエプソン株式会社
エプソン販売株式会社

平素はエプソン製品をご愛用いただきまことにありがとうございます。
一部のエプソンプリンター、スキャナーおよびネットワークインターフェイス製品において、Webブラウザー上で製品本体の状態を確認、もしくは設定を変更することが可能なソフトウェア(Web Config(注1))に脆弱性が確認されました。

(注1)Web Configは、製品本体のIPアドレスをEdgeやSafariなどWebブラウザー上のURL欄に入力することで製品本体の状態を確認、もしくは設定を変更することができます。なお、Web Configは、一部製品でRemote Managerと呼ばれる場合があります。

■確認された脆弱性

管理者パスワードが未設定(空)状態の当該製品にWeb Configにてアクセスすると、パスワードの設定が可能となる。これにより、悪意のある第三者に機器を乗っ取られ遠隔から操作される可能性があります。

■脆弱性に由来した影響

現在、本脆弱性を悪用した攻撃の報告は確認されておりません。

■対象製品

  • インクジェットプリンター
    EP-10VA/EP-306/EP-30VA/EP-4004/EP-50V/EP-706A/EP-707A/EP-708A/EP-709A/EP-710A/
    EP-711A/EP-712A/EP-775A/EP-775AW/EP-776A/EP-777A/EP-802A/EP-803A/EP-803AW/
    EP-804A/EP-804AR/EP-804AW/EP-805A/EP-805AR/EP-805AW/EP-806AB/EP-806AR/EP-806AW/
    EP-807AB/EP-807AR/EP-807AW/EP-808AB/EP-808AR/EP-808AW/EP-810AB/EP-810AW/
    EP-811AB/EP-811AW/EP-812A/EP-879AB/EP-879AR/EP-879AW/EP-880AB/EP-880AN/
    EP-880AR/EP-880AW/EP-881AB/EP-881AN/EP-881AR/EP-881AW/EP-882AB/EP-882AR/
    EP-882AW/EP-901A/EP-901F/EP-902A/EP-903A/EP-903F/EP-904A/EP-904F/EP-905A/EP-905F/
    EP-906F/EP-907F/EP-976A3/EP-977A3/EP-978A3/EP-979A3/EP-982A3/EP-M552T/EP-M570T/
    EW-052A/EW-452A/EW-M5071FT/EW-M530F/EW-M5610FT/EW-M571T/EW-M571TW/
    EW-M630TB/EW-M630TW/EW-M660FT/EW-M670FT/EW-M670FTW/EW-M752T/EW-M752TB/
    EW-M770T/EW-M770TW/EW-M970A3T/
    LX-10000/LX-10000F/LX-10010M/LX-10010MF/LX-10020M/LX-10020MF/LX-10050M/
    LX-10050MF/LX-6050M/LX-6050MF/LX-7000/LX-7000F/LX-7550M/LX-7550MF/
    PF-70/PF-71/PF-81/PM-T960/PM-T990/PX-046A/PX-047A/PX-048A/PX-049A/PX-105/PX-1200/
    PX-1600F/PX-1700F/PX-201/PX-203/PX-204/PX-205/PX-434A/PX-435A/PX-436A/PX-437A/
    PX-502A/PX-503A/PX-504A/PX-505F/PX-535F/PX-5V/
    PX-601F/PX-602F/PX-603F/PX-605F/PX-673F/PX-675F/PX-7V/
    PX-B310/PX-B500/PX-B510/PX-B700/PX-B750F/PX-K150/PX-K701/PX-K751F/
    PX-M160T/PX-M270FT/PX-M270T/PX-M350F/PX-M380F/PX-M381FL/PX-M5040F/PX-M5041F/
    PX-M5080F/PX-M5081F/PX-M6010F/PX-M6011F/PX-M650A/PX-M650F/PX-M6711FT/
    PX-M6712FT/PX-M680F/PX-M7050F/PX-M7050FP/PX-M7050FT/PX-M7050FX/PX-M7070FX/
    PX-M7080FX/PX-M7090FX/PX-M7110F/PX-M7110FP/PX-M7110FT/PX-M730F/PX-M740F/
    PX-M741F/PX-M780F/PX-M781F/PX-M791FT/PX-M840F/PX-M840FX/PX-M860F/PX-M880FX/
    PX-M884F/PX-M885F/PX-M886FL/PX-S05B/PX-S05BK/PX-S05W/PX-S06B/PX-S06BK/PX-S06W/
    PX-S160T/PX-S170T/PX-S270T/PX-S350/PX-S380/PX-S381L/PX-S5010/PX-S5040/PX-S5080/
    PX-S6010/PX-S6710T/PX-S7050/PX-S7050PS/PX-S7050X/PX-S7070X/PX-S7090X/PX-S7110/
    PX-S7110P/PX-S740/PX-S840/PX-S840X/PX-S860/PX-S880X/PX-S884/PX-S885
    SC-PX1V/SC-PX1VL/SC-PX3V/SC-PX5V2/SC-PX7V2
  • レーザープリンター
    LP-8200C/LP-8500C/LP-8700PS3/LP-9200B/LP-9200C/LP-9200PS2/LP-9200PS3/
    LP-9300/LP-9600/LP-9600S/LP-9800C/LP-A500/LP-A500F/
    LP-M5000/LP-M5300/LP-M6000/LP-M8040/LP-M8170/LP-M8180/LP-S180DN/LP-S2290/
    LP-S280DN/LP-S3000/LP-S3000PS/LP-S300N/LP-S310N/LP-S3200/LP-S3250/LP-S3290/
    LP-S340DN/LP-S3500/LP-S3550/LP-S3590/LP-S380DN/LP-S4000/LP-S4200/LP-S4250/
    LP-S4290/LP-S440DN/LP-S4500/LP-S5000/LP-S5300/LP-S5500/LP-S6000/LP-S6160/
    LP-S6500/LP-S7000/LP-S7100/LP-S7160/LP-S7180/LP-S7500/LP-S8100/LP-S8160/LP-S8180/
    LP-S9000/LP-S9070/LP-S950/LP-V500
  • ドットインパクトプリンター
    VP-D1800N/VP-D800N/VP-F4400N
  • 大判プリンター
    GS6000/PX-20000/PX-5002/PX-5800/PX-6250S/PX-6550/PX-7500N/
    PX-7550/PX-7550S/PX-9500N/PX-9550/PX-9550S/
    PX-F10000/PX-F8000/PX-H10000/PX-H6000/PX-H7000/PX-H8000/PX-H9000/PX-W8000/
    SC-F10050/SC-F10050H/SC-F150/SC-F2000/SC-F2150/SC-F3050/SC-F550/SC-F551/SC-F6000/
    SC-F6200/SC-F6350/SC-F7100/SC-F7200/SC-F9200/SC-F9350/SC-F9450/SC-F9450H/
    SC-P10050/SC-P20050/SC-P5050/SC-P6050/SC-P7050/SC-P7550/SC-P8050/SC-P9050/
    SC-P9550/SC-R5050/SC-R5050L/
    SC-S30650/SC-S40650/SC-S50650/SC-S60650/SC-S60650L/SC-S70650/SC-S80650/
    SC-S80650L/SC-T2150/SC-T3050/SC-T3150/SC-T3150M/SC-T3150N/SC-T3150X/SC-T3250/
    SC-T3255/SC-T3450/SC-T3450N/SC-T3455/SC-T3455N/SC-T5050/SC-T5150/SC-T5150M/
    SC-T5150N/SC-T5250/SC-T5250D/SC-T5255/SC-T5255D/SC-T5450/SC-T5450M/SC-T5455/
    SC-T7050/SC-T7250/SC-T7250D/SC-T7255/SC-T7255D
  • レシートプリンター
    TM-T70-i/TM-T88Ⅴ-i
  • スキャナー
    DS-360W/DS-40/DS-560/DS-570W/DS-571W/DS-780N/FF-680W
  • ネットワークインターフェイス製品
    DSBXNW1/DSPNNW1/ESIFNW1/ESNSB1/ESNSB2/PA-W11G/PA-W11G2/PRIFNW1/PRIFNW1S/
    PRIFNW2/PRIFNW2AC/PRIFNW2S/PRIFNW2SAC/PRIFNW3/PRIFNW3S/PRIFNW6/PRIFNW7/
    PRIFNW7S/PRIFNW7U

(注)上記以外の製品は、脆弱性が存在しないか、出荷時に管理者パスワードが設定されているため影響はございません。

■回避方法

お客様に製品を安心かつ安全にお使いいただくために、セキュリティガイドブック第3章に従った設置や設定をお願いいたします。

  • セキュリティガイドブックに従った設置や設定
  1. インターネットへの接続
    製品はインターネットに直接接続せず、ファイアウォールで保護されたネットワーク内に設置してください。
    その際には、プライベートIPアドレスを設定して運用してください。
  2. 管理者パスワード
    製品には管理者パスワードを個別に設定してください。
    管理者パスワードは、英文字だけでなく、記号や数字を取り混ぜて8文字以上にする等、他者に推測されにくい複雑な文字列にしてください。

セキュリティガイドブックについてはこちらからご確認下さい。

■関連情報

JVNVU#95133448