複数のセイコーエプソン製プリンタおよびスキャナの Web Config に CSRF の脆弱性 | ScanNetSecurity
2026.07.10(金)

複数のセイコーエプソン製プリンタおよびスキャナの Web Config に CSRF の脆弱性

独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、複数のセイコーエプソン製プリンタおよびスキャナのWeb Configにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。

脆弱性と脅威 セキュリティホール・脆弱性

 独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は7月7日、複数のセイコーエプソン製プリンタおよびスキャナのWeb Configにおけるクロスサイトリクエストフォージェリの脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。GMOサイバーセキュリティ byイエラエ株式会社の石井健太郎氏が報告を行っている。影響を受ける製品は以下の通り。

・インクジェットプリンタ
EP-315/EP-50V/EP-710A/EP-711A/EP-712A/EP-713A/EP-714A/EP-715A/EP-716A/
EP-810AB/EP-810AW/EP-811AB/EP-811AW/EP-812A/EP-813A/EP-814A/EP-815A/EP-816A/
EP-880AB/EP-880AW/EP-880AR/EP-880AN/EP-881AB/EP-881AW/EP-881AR/EP-881AN/
EP-882AB/EP-882AW/EP-882AR/EP-883AB/EP-883AW/EP-883AR/EP-884AB/EP-884AW/
EP-884AR/EP-885AB/EP-885AW/EP-885AR/EP-886AB/EP-886AW/EP-886AR/EP-982A3/
EP-M476T/EP-M552T/EP-M553T/
EW-052A/EW-056A/EW-452A/EW-456A/EW-M530F/EW-M531F/EW-M5610FT/
EW-M571T/EW-M630TB/EW-M630TW/EW-M634T/EW-M670FT/EW-M670FTW/EW-M674FT/
EW-M752T/EW-M752TB/EW-M754TW/EW-M754TB/EW-M757TW/EW-M757TB/
EW-M757TP/EW-M873T/EW-M973A3T/
PX-M161T/PX-M270FT/PX-M270T/PX-S05B/PX-S05W/PX-S06B/PX-S06W/
PX-S155/PX-S161T/PX-S170T/PX-S270T/PX-S5010/PX-S505

・昇華転写プリンタ
SC-F150

・スキャナ
FF-680W

 セイコーエプソン株式会社が提供する複数のプリンタおよびスキャナ製品に導入されている、Webブラウザ上で製品本体の状態を確認したり設定を変更したりするためのソフトウェアWeb Configには、クロスサイトリクエストフォージェリの脆弱性(CVE-2026-58315)が存在し、Web Configにログインした状態のユーザが、細工されたページにアクセスした場合、意図しない操作をさせられる可能性がある。

 セイコーエプソンでは、本脆弱性の影響を受ける製品に対してワークアラウンドの適用を推奨している。

《ScanNetSecurity》

関連記事

特集

PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

    KDDI の ISP 事業者向けメールシステムに不正アクセス、ゼロデイ脆弱性を悪用

  3. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  4. 「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

    「意図的な流通ではない」廃棄OA機器のハードディスク未破壊でオークション出品、受託業者が謝罪と再発防止を発表

  5. シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

    シード・プランニングにランサムウェア攻撃、顧客から預かった個人情報は流出していないと判断

ランキングをもっと見る
PageTop