JPCERTコーディネーションセンター(JPCERT/CC: Japan Computer Emergency Response Team Coordination Center)は6月29日、「JVNVU#93767756: ブラザー製debutウェブサーバーを実装している複数のプリンタ機器や複合機(MFP)におけるNULLポインタ参照の脆弱性」において、ブラザーの「debutウェブサーバー」を実装している複数のプリンタや複合機にNULLポインタ参照の脆弱性が存在すると伝えた。

これら脆弱性を悪用されると、攻撃者によって細工したリクエストを送信されることでサービス運用妨害(DoS: Denial of Service)状態が引き起こされる可能性があるとされている。

次のベンダーの製品がこの脆弱性の影響を受けるとされている。

  • ブラザー工業
  • 富士フイルムビジネスイノベーション
  • 東芝テック

脆弱性に関する情報は次のページにまとまっている。

  • 【インクジェット/レーザー プリンター】「ウェブブラウザーによる設定」機能における脆弱性対応について|ブラザー

    【インクジェット/レーザー プリンター】「ウェブブラウザーによる設定」機能における脆弱性対応について|ブラザー

JPCERT/CCは、開発者が提供する情報に基づいてファームウェアをアップデートすることを推奨している。