うちも、CANON LBP161 ですので、一瞬、ヒヤッとしたのですが、ファームウェアアップデートをすることと、ルーターをかませて、グローバルアドレスで運用していないことで、この脆弱性から守られています。対策が去年中で済んで良かったです。
キヤノン株式会社/レーザプリンター及びスモールオフィス向け複合機の脆弱性対応について
要は、何が書いてあるかと言うと、このニュースリリースにある型式のプリンタ/SOHO複合機の中で、当該機種
対策が必要なレーザプリンター及び、スモールオフィス向け複合機
- LBP162L、LBP162、LBP161
- MF4890dw、MF4870dn
- MF4580dn、MF4570dn MF4420n
- MF269dw、MF266dn、 MF265dw、MF264dw、MF262dw
- MF249dw、MF245dw、MF244dw、MF242dw
- MF236n、MF232w MF229dw、MF226dn、 MF224dw、MF222dw
- MF216n
につきましては、
1)ファームウェアアップデートをパソコンから(USBケーブルで直接つないで)してください。その際、無線LAN機能は一度切っていただき、ファームウェアアップデートをしてください。LANケーブルも外してください
2)グローバルIPアドレスで本機を運用しないでください
3)ローカルのIPアドレスは固定で(手動で)振ってください(DHCPのスコープから外れたローカルIPアドレス 例えばルーターのIPアドレスが、192.168.10.1 の場合、DHCPが 192.168.10.2 から12台配布だとすると、その範囲を避けて、例えば 192.168.10.100 などに固定IPアドレスでプリンタ/複合機を設定します。その際、IPアドレスの重複が起きないように、同じネットワーク内の、他の複合機やNASなどに影響が出ないように設定をお願いします)
4)設定が終わりましたら、ネットワーク接続を、元の状態に戻し、ネットワーク接続を再開してください
……というお願いです。うちはとっくに済ませましたので、てっきり記事にしたのかな? と思ったら、なってなかったので、記事にしました。
これをしないとどういう事が起こるか
1)管理者パスワードを、悪意のある第三者に知られてプリンタにログインされてしまう
2)その結果として、外部から何らかの不正なアクセス、印字などが行われてしまう
……というものです。
なお、この脆弱性を用いた被害などの報告は入って来ていないそうです。ではでは(・∀・)ノ
パソコンのお医者さん ヒヤリハット ネットウイングス 代表 田所憲雄 拝
0コメント