この通知は、HP 製の複数の多機能プリンターに脆弱性が存在することを警告するため受信されました。
攻撃者はこの脆弱性を利用し、デバイスをコントロールし、機密情報を取得する可能性があります。
どのような問題がありますか?
2つの脆弱性が確認されました。
1つ目の脆弱性は、物理的にプリンターにアクセスする必要があります。
攻撃者はメンテナンス担当者になりすますなどして、物理的にプリンターを操作し、情報を窃取するためにこの脆弱性を利用します。
2つ目の脆弱性は、悪意のあるファイルを印刷させることにより攻撃に利用される可能性があります。
攻撃者は悪意のある Web サイトなどから攻撃コードを仕込んだファイルをダウンロードさせ、そのファイルを印刷させることにより、マルウェアをプリンターに感染させたり、ネットワークに侵入したりすることができます。また USB ドライブを使用してマルウェアに感染させることもできます。
どのようなリスクがありますか?
攻撃者は、攻撃を受けたプリンターを利用して、ネットワークにアクセスする可能性があります。
さらに悪いことに、攻撃者は攻撃を受けたプリンターを使用して、ネットワーク上の他のデバイスに悪意のあるファイルを送信する可能性があります。
このような被害に遭わないためには、どうすればよいですか?
HP 社は影響を受けるデバイスに対して、脆弱性を修正するためのファームウェアを提供しています。
お使いのデバイスが影響を受ける製品のリストに含まれているかどうか、およびファームウェアバージョンが最新であるかを確認してください。
最新のファームウェアバージョンをまだ適用してない場合はすぐにインストールしてください。
影響を受ける製品のリストおよびファームウェアのアップデート方法については、以下の HP 社のページをご参照ください。
- 一部のHP LaserJet/HP LaserJet Managed/HP PageWide/HP PageWide Managedプリンター - 情報漏えい
- 一部のHP LaserJet/LaserJet Managed/PageWide/PageWide Managedプリンター - 潜在的なバッファオーバーフロー
なお、ホームネットワークが確実に保護されるように、次の対処もおすすめします。
- ご利用のプリンターが、利用可能なファームウェアアップデートを自動的にチェックしてインストールするように設定します。
- ウイルスバスター for Home Network がホームネットワークを保護していることを確認してください。
トレンドマイクロはこれらの脆弱性を悪用する攻撃をブロックするため、ウイルスバスター for Home Network のアップデートを実施しました。
確認方法
ウイルスバスター for Home Network 本体前面の ステータスランプ(LED) が緑点灯しており、尚且つ、管理アプリを開くとダッシュボード上に「デバイスは保護されています」と表示されていることを確認してください。
脆弱性の詳細および対策方法についてご不明な点がありましたら、HP までお問い合わせください。