リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性 | ScanNetSecurity
2026.06.18(木)

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)にオープンリダイレクトの脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性
373 views
facebookLINE

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)におけるオープンリダイレクトの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Sixgen IncのTony Kirkland氏が報告を行っている。影響を受ける製品は以下の通り。

RICOH Pro 8420S/8410S/8400S
RICOH MP C306
RICOH MP CW1201/CW2201
RICOH Pro 8420Y/8420HT/8410Y/8410HT
RICOH P C6010/C6010M
RICOH IP C6020/C6020M
RICOH P 6520/6520M/6510/6510M/6500
RICOH IP 6530/6530M
RICOH P 501/501M/500/500M
RICOH SP 8400/8400M/8400a1/8400M a1
RICOH P C375/C375M

※バージョンについてはリコーのウェブサイトを参照
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2026-000004

 株式会社リコーが提供するレーザープリンタおよび複合機(MFP)本体内部で動作するウェブサーバ Web Image Monitorには、オープンリダイレクトの脆弱性(CVE-2026-41226)が存在し、細工されたURLにアクセスすることで任意のウェブサイトにリダイレクトされ、結果としてフィッシングなどの被害にあう可能性がある。

 JVNでは、製品開発者が提供する情報をもとにWeb Image Monitorを最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

関連リンク

PageTop

アクセスランキング

  1. 「SUBARUオンラインショップ」で不審な認証画面の表示

    「SUBARUオンラインショップ」で不審な認証画面の表示

  2. アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

    アサヒグループホールディングスへのサイバー攻撃、システム障害などの影響で売上収益が想定を 600 億円下回る見込み

  3. SCSK 公式ホームページで不審な認証表示

    SCSK 公式ホームページで不審な認証表示

  4. ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

    ビジュアルアーツに不正アクセス、発売前ゲームのマスターデータが海外Webサイトにアップロード

  5. 今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方

    今日もどこかで情報漏えい 第49回「2026年5月の情報漏えい」その地方ならではのケジメのつけ方

ランキングをもっと見る
PageTop
ホーム 脆弱性と脅威 セキュリティホール・脆弱性 記事
TOP