独立行政法人情報処理推進機構(IPA)および一般社団法人JPCERT コーディネーションセンター(JPCERT/CC)は4月15日、リコーおよびコニカミノルタジャパン製プリンタドライバにおける権限昇格の脆弱性について「Japan Vulnerability Notes(JVN)」で発表した。
影響を受けるシステムについては、下記の株式会社リコー、コニカミノルタジャパン株式会社が提供する情報を参照。
株式会社リコー
https://jp.ricoh.com/security/products/vulnerabilities/vul?id=ricoh-2025-000002
コニカミノルタジャパン株式会社
https://www.konicaminolta.jp/business/support/important/260615_01_01.html
株式会社リコーおよびコニカミノルタジャパン株式会社が提供する複数のプリンタドライバには、権限昇格の脆弱性(CVE-2026-50100)が存在し、当該プリンタドライバがインストールされたコンピュータにログイン可能なユーザーによって細工されたプリンタドライバを使用されることで、管理者権限が取得される可能性がある。
JVNでは、各開発者が提供する情報をもとに、本件の対策が行われている最新版のプリンタドライバを使用するよう呼びかけている。
