CANON LBP161/162 など、キヤノン製プリンタのファームウェアアップデートのお願い(NetwingsJ)

うちも、CANON LBP161 ですので、一瞬、ヒヤッとしたのですが、ファームウェアアップデートをすることと、ルーターをかませて、グローバルアドレスで運用していないことで、この脆弱性から守られています。対策が去年中で済んで良かったです。

キヤノン株式会社/レーザプリンター及びスモールオフィス向け複合機の脆弱性対応について

要は、何が書いてあるかと言うと、このニュースリリースにある型式のプリンタ/SOHO複合機の中で、当該機種

対策が必要なレーザプリンター及び、スモールオフィス向け複合機

  • LBP162L、LBP162、LBP161
  • MF4890dw、MF4870dn
  • MF4580dn、MF4570dn MF4420n
  • MF269dw、MF266dn、 MF265dw、MF264dw、MF262dw
  • MF249dw、MF245dw、MF244dw、MF242dw
  • MF236n、MF232w MF229dw、MF226dn、 MF224dw、MF222dw
  • MF216n

につきましては、

1)ファームウェアアップデートをパソコンから(USBケーブルで直接つないで)してください。その際、無線LAN機能は一度切っていただき、ファームウェアアップデートをしてください。LANケーブルも外してください

2)グローバルIPアドレスで本機を運用しないでください

3)ローカルのIPアドレスは固定で(手動で)振ってください(DHCPのスコープから外れたローカルIPアドレス 例えばルーターのIPアドレスが、192.168.10.1 の場合、DHCPが 192.168.10.2 から12台配布だとすると、その範囲を避けて、例えば 192.168.10.100 などに固定IPアドレスでプリンタ/複合機を設定します。その際、IPアドレスの重複が起きないように、同じネットワーク内の、他の複合機やNASなどに影響が出ないように設定をお願いします

4)設定が終わりましたら、ネットワーク接続を、元の状態に戻し、ネットワーク接続を再開してください

……というお願いです。うちはとっくに済ませましたので、てっきり記事にしたのかな? と思ったら、なってなかったので、記事にしました。

これをしないとどういう事が起こるか

1)管理者パスワードを、悪意のある第三者に知られてプリンタにログインされてしまう

2)その結果として、外部から何らかの不正なアクセス、印字などが行われてしまう

……というものです。

なお、この脆弱性を用いた被害などの報告は入って来ていないそうです。ではでは(・∀・)ノ

パソコンのお医者さん ヒヤリハット ネットウイングス 代表 田所憲雄 拝

このページに掲載された記事の名称や内容は、各社の商標または登録商標です。また、ページ内でご紹介しているソフトウェア、バージョン、URL等は、各ページの発行時点のものであり、その後、変更されている場合があります。なお、画像や文章の著作権は、ベルヌ条約・万国著作権条約・著作権法で定めのある通り、原著作者に帰属します。

ネットウイングス Netwings.JP

ネットウイングス田所です。キャリア31年目のオジンです(笑)兵庫県尼崎市在住。Microsoft Partner Network に加入中の、パソコンのお医者さん。 県立千葉工業高等学校情報技術科卒。「ITはちょっとね」と仰る方ほどご覧いただきたい。フォローされる方、パソコンの故障でお困りの方は、どうぞお気軽に(・∀・)ノ