独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Pentest LimitedのTomasz Holeksa氏が報告を行っている。影響を受けるシステムは以下の通り。
リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)のうち特定の機種・バージョン
※影響を受ける製品、バージョンなどの詳細は、リコーが提供する下記URLを参照
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2026-000005
株式会社リコーが提供するレーザープリンタや複合機(MFP)本体内部で動作するウェブサーバ Web Image Monitorには、反射型クロスサイトスクリプティングの脆弱性(CVE-2026-56809)が存在し、Web Image Monitorにアクセスしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。
JVNでは、製品開発者が提供する情報をもとに、Web Image Monitorを最新版へアップデートするよう呼びかけている。
