重要な脆弱性情報 脆弱性の概要 CVE-2017-9765: スタックバッファオーバーフローにより、悪意のあるコードの実行やアプリケーションのクラッシュを引き起こす可能性がある。 CVE-2024-2189: サーバー間の無限のメッセージループにより、サービスの停止が発生する可能性がある。 CVE-2024-51978: 認証回避のリスク。 CVE-2024-51979: 静的バッファオーバーフローにより、システムの不安定化や悪意のあるコードの実行を招く可能性がある。 CVE-2024-51980: TCP接続の強制により、認可されていないリモートアクセスを許可する可能性がある。 CVE-2024-51981: 認可されていないHTTPリクエストがローカルネットワーク内の他のホストへ転送される可能性がある。 CVE-2024-51982: 外部入力によってデバイスがクラッシュし、サービスの停止やシステムの不安定化を招く可能性がある。 CVE-2024-51983: 外部/内部のデバイスクラッシュにより、サービスの停止やシステムの不安定化を招く可能性がある。 CVE-2024-51984: passbook攻撃を通じてプリンターデータが暴露される。 解決策 1. 影響を受けるスキャナにファームウェアの更新があるか確認する。 2. 更新がある場合は、ダウンロードし、ファームウェア更新ツールを使用して最新ファームウェアをインストールする。 3. インストール後、Web管理インターフェースを使用してデフォルトの管理者パスワードを変更する。 緩和策 CVE-2017-9765: WSD機能を無効化する。 CVE-2024-2189: TFTPを無効化する。 CVE-2024-51978: デフォルトの管理者パスワードを変更する。 CVE-2024-51979: デフォルトの管理者パスワードを変更する。 CVE-2024-51980: WSD機能を無効化する。 CVE-2024-51981: WSD機能を無効化する。 CVE-2024-51982: 緩和策なし。ファームウェアの更新をインストールする。 CVE-2024-51983: WSD機能を無効化する。 CVE-2024-51984: デフォルトの管理者パスワードを変更する。 謝辞 CVE-2024-2189 の脆弱性は、ドイツのCISPAのYeping Planによって報告されました。 CVE-2024-51978 から CVE-2024-51984 の脆弱性は、米国のRapid7シニアセキュリティリサーチャーであるStephen Fewerによって報告されました。