コニカミノルタジャパン株式会社は5月19日、同社の広幅複合機1422Wのセキュリティ脆弱性について発表した。対象機種と対象バージョンは以下の通り。
1422W SP
1422W SPF
※対象バージョン Web Support :1.09 以下 , WebUapl:1.03 以下 , Printer:1.10 以下
コニカミノルタ製広幅複合機1422Wには、脆弱性(CVE-2024-47939)が存在し、WebImageMonitor(複合機内部で動くウェブサーバ)でバッファオーバーフローが発生すると、サービス妨害(DoS)を受けたり、一部の機器設定が変えられたりする可能性がある。
同社では、更新プログラムの適用を推奨している。なお更新プログラムは、カスタマーエンジニア訪問時に順次適用する。
また、外部からの不正アクセスによる情報漏えいや不正使用のリスクを低減するために、ファイアーウォールやブロードバンドルータ等で保護されたネットワークの中で利用し、複合機・プリンタに用意された各種セキュリティ設定のもとで利用するよう呼びかけている。
