JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月29日、「JVNVU#93767756: ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性」において、ブラザーの「debutウェブサーバー」を実装している複数のプリンタや複合機にNULLポインタ参照の脆弱性が存在すると伝えた。
これら脆弱性を悪用されると、攻撃者によって細工したリクエストを送信されることでサービス運用妨害(DoS: Denial of Service)状態が引き起こされる可能性があるとされている。
次のベンダーの製品がこの脆弱性の影響を受けるとされている。
- ブラザー工業
- 富士フイルムビジネスイノベーション
- 東芝テック
脆弱性に関する情報は次のページにまとまっている。
- 【インクジェット/レーザー プリンター】「ウェブブラウザーによる設定」機能における脆弱性対応について|ブラザー
- 弊社プリンターのウェブブラウザ設定機能における脆弱性について : 富士フイルムビジネスイノベーション
- 東芝テック: 東芝テック製デジタル複合機の一部製品に搭載された「ウェブブラウザーによる設定」機能における脆弱性対応について
JPCERT/CCは、開発者が提供する情報に基づいてファームウェアをアップデートすることを推奨している。