リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性 | ScanNetSecurity
2026.07.03(金)

リコー製 Web Image Monitor を実装している複数のレーザープリンタおよび複合機(MFP)に反射型 XSS の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は6月30日、リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)における反射型クロスサイトスクリプティングの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。Pentest LimitedのTomasz Holeksa氏が報告を行っている。影響を受けるシステムは以下の通り。

リコー製Web Image Monitorを実装している複数のレーザープリンタおよび複合機(MFP)のうち特定の機種・バージョン

※影響を受ける製品、バージョンなどの詳細は、リコーが提供する下記URLを参照
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2026-000005

 株式会社リコーが提供するレーザープリンタや複合機(MFP)本体内部で動作するウェブサーバ Web Image Monitorには、反射型クロスサイトスクリプティングの脆弱性(CVE-2026-56809)が存在し、Web Image Monitorにアクセスしている状態のユーザのウェブブラウザ上で、任意のスクリプトを実行される可能性がある。

 JVNでは、製品開発者が提供する情報をもとに、Web Image Monitorを最新版へアップデートするよう呼びかけている。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

    市の男性職員(40代)が住民記録システムを操作して元親族の個人情報を閲覧し懲戒処分に

  2. 日経225構成企業の217社で情報漏えいを確認

    日経225構成企業の217社で情報漏えいを確認

  3. セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

    セキュリティインシデント体験ツール「ZANSIN」の構築方法について解説

  4. Apache Tomcat に複数の脆弱性

    Apache Tomcat に複数の脆弱性

  5. サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

    サイバー犯罪者が犯行現場に残した「セルフィー」1,500 万枚を LLM 分析

ランキングをもっと見る
PageTop