脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー) | ScanNetSecurity
2026.01.03(土)

脆弱性「Ripple20」の対象プリンタ名公開、操作停止やメモリ破壊を引き起こす可能性(リコー)

株式会社リコーは7月31日、JSOFにて6月16日に公開されたセキュリティ上の脆弱性群「Ripple20」の同社製品への影響について発表した。

脆弱性と脅威 セキュリティホール・脆弱性
128 views
facebookLINE
株式会社リコーは7月31日、JSOFにて6月16日に公開されたセキュリティ上の脆弱性群「Ripple20」の同社製品への影響について発表した。

「Ripple20」はイスラエルのサイバーセキュリティ企業JSOFが公開した脆弱性群で、医療、石油、ガス、輸送、電力、製造業界で重要視されているネットワーク機器に深刻な影響を与えるとされている。

同社によると対象の機種名は「IPSiO GX e7700/GX e7700(安心3年モデル)」、「IPSiO GX e3300/GX e3300(安心3年モデル)」で、該当CVE番号はCVE-2019-12264、CVE-2020-11901、CVE-2020-11903、CVE-2020-11907、CVE-2020-11910、CVE-2020-11912、CVE-2020-11911。

同社によると、影響を受けたプリンタは対象機器の操作停止やメモリ破壊などを引き起こす可能性のある脆弱性があるが、踏み台攻撃や機密情報の漏えいなどには利用できない。

同社では、同社「ソフトウェアダウンロード」サイトから最新のファームウェアをダウンロードしアップデートを行うよう呼びかけている。また、セキュリティリスクを低減するために、ファイアウォールで守られたネットワーク環境での使用、十分に複雑で長いパスワードの設定(8桁以上)、部外者が勝手に操作できないような環境での使用、利用者が限定されたネットワーク環境での使用を呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

    元国土交通省職員ら、「アイコラ」をサイトに掲載し逮捕

  2. HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

    HENNGE One、iPad 受付システム「Smart at reception」へ SSO 連携

  3. 保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

    保証人に送付した学費請求書の住所に誤り、個人情報が漏えい(横浜市立大学)

  4. クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

    クリックしていないのにアダルトサイトに登録させる「ゼロクリック詐欺」(シマンテック)

  5. 28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

    28.4 %「特に何もしていない」 退職や異動時の PC やストレージのデータ

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP