弊社複合機のアドレス帳の暗号化処理における脆弱性について
2023年10月31日
2023年11月9日 更新
お客様各位
平素より、弊社商品をご愛用いただき、誠にありがとうございます。
弊社複合機の一部機種において、アドレス帳または宛先表(以降、まとめて“アドレス帳”と表記します)に用いている暗号化処理に脆弱性を有していることが判明しました。該当する商品と対策版ファームウェアを以下に記載致します。
大変ご迷惑をおかけ致しますが、お客様がお使いの機種が対象機種に該当するかをご確認いただき、該当する場合には、下記の通りご対応をお願いいたします。
弊社では、本お知らせの掲載時点において、本脆弱性を利用した攻撃は確認しておりません。
対象機種と対策版ファームウェア
本ページ末尾に対象機種と該当するファームウェアバージョン、対策版ファームウェアのバージョンを掲載しました。ご確認をお願いいたします。
脆弱性の内容
弊社複合機は、PC等からネットワーク経由でアドレス帳の情報を読み出せる機能を持っております。その際に、認証に関わる情報は暗号化した上で送信されます。
本脆弱性に該当する機種では、この暗号化された情報を特定の手段で解読される恐れがあることが判明しました。
対応
本脆弱性を修正した、対策版ファームウェアを準備致しました。
EP-BB保守契約でファームウェアの自動更新を設定されているお客様は、対策版ファームウェア提供後にEP-BB機能により順次アップデートが実施されます。それ以外のお客様は、本ページ末尾記載の問い合わせ先「カストマーコンタクトセンター 」または「富士フイルムビジネスイノベーションお客様相談センター」にご相談ください。
回避策
対策版ファームウェアを適用するまでの間、以下の回避策の実施をお願い致します。回避策を実施いただくことで、本脆弱性による攻撃のリスクを低減することができます。
- ファイアウォール等での保護されたネットワークの中で機器をご利用ください
- インターネットからのアクセスを許可する場合は、必要な IP アドレスのみにアクセスを許可する、またはVPN を用いて接続することをご検討ください
関連情報
謝辞
本脆弱性を発見していただいた、Pen Test Partners社のKunal Thakrar様、Ceri Coburn様に感謝申し上げます。
お問合せ先
ファームウェア更新のご依頼
カストマーコンタクトセンター
Webでのお問い合わせ:https://www.fujifilm.com/fb/cgi-bin/support/multifunction?PCODE=tc
電話番号:機械本体の保守カードをご確認下さい
受付時間:土日祝日を除く、9:00-17:30
本件に関するお問合せ
富士フイルムビジネスイノベーション お客様相談センター
Webでのお問い合わせ:https://www.fujifilm.com/fb/cgi-bin/std/support/cic?PCODE=cic
上記URLより、「商品に関するご質問」を選択し、お問い合わせください。
フリーダイヤル:0120-274-100
受付時間:土日祝日を除く、9:00-12:00、13:00-17:00
対象機種と対策版ファームウェアのバージョン
本件脆弱性に該当する機種名、脆弱性に該当するファームウェアのバージョン、そして対策版のファームウェアバージョンを以下に示します。
本件脆弱性に該当するのは、表にある機種のみです。
| 機種名 | 該当バージョン | 対策版バージョン |
|---|---|---|
| Apeos 3060 / 2560 / 1860 | 1.0.0~1.2.16 | 1.2.17 |
| 1.20.0~1.20.7 | 1.20.8 | |
| 1.26.0~1.26.10 | 1.26.11 | |
| Apeos 4570 / 3570 | 1.0.0~1.3.6 | 1.3.7 |
| 1.21.0~1.21.5 | 1.21.6 | |
| 1.26.0~1.26.9 | 1.26.10 | |
| Apeos 5330 | 対策版バージョンより前の全バージョン | 1.20.9 |
| Apeos 6340 | 1.0.0~1.2.11 | 1.2.12 |
| 1.20.0~1.20.4 | 1.20.5 | |
| Apeos 7580 / 6580 / 5580 | 1.20.0~1.21.4 | 1.21.5 |
| 1.26.0~1.26.8 | 1.26.9 | |
| Apeos C2360 / C2060 | 1.0.0~1.2.14 | 1.2.15 |
| 1.20.0~1.20.7 | 1.20.8 | |
| 1.26.0~1.26.10 | 1.26.11 | |
| Apeos C2570 / C3070 / C3570 / C4570 / C5570 / C6570 / C7070 | 1.0.0~1.3.7 | 1.3.8 |
| 1.21.0~1.21.8 | 1.21.9 | |
| 1.26.0~1.26.11 | 1.26.12 | |
| Apeos C4030 / C3530 | 対策版バージョンより前の全バージョン | 1.20.10 |
| Apeos C5240 | 1.0.0~1.2.12 | 1.2.13 |
| 1.20.0~1.20.5 | 1.20.6 | |
| Apeos C8180 / C7580 / C6580 | 1.0.0~1.3.7 | 1.3.8 |
| 1.21.0~1.21.6 | 1.21.7 | |
| 1.26.0~1.26.8 | 1.26.9 | |
| ApeosPort 3060 / 2560 / 1860 | 対策版バージョンより前の全バージョン | 1.60.17 |
| ApeosPort 4570 / 3570 | 対策版バージョンより前の全バージョン | 1.60.16 |
| ApeosPort C2360 / C2060 | 対策版バージョンより前の全バージョン | 1.60.16 |
| ApeosPort C7070 / C6570 / C5570 / C4570 / C3570 / C3070 / C2570 | 対策版バージョンより前の全バージョン | 1.60.18 |
| ApeosPort-VII 5022 | 対策版バージョンより前の全バージョン | 1.60.16 |
| ApeosPort-VII C4422 / C3322 | 対策版バージョンより前の全バージョン | 1.60.16 |
| ApeosPro C810 / C750 / C650 | 1.0.0~1.3.6 | 1.3.7 |
| 1.21.0~1.21.6 | 1.21.7 | |
| 1.26.0~1.26.8 | 1.26.9 | |
| Revoria Press E1136 / E1125 / E1110 / E1100 | 1.0.0~1.3.5 | 1.3.6 |
| 1.21.0~1.21.5 | 1.21.6 | |
| 1.26.0~1.26.7 | 1.26.8 | |
| RevoriaPress SC180 / SC170 | 対策版バージョンより前の全バージョン | 1.22.8 |
以上