Meltdown/Spectre脆弱性の弊社複合機・プリンターへの影響に関するご案内

2018年2月16日

平素より、弊社商品をご愛顧いただき厚く御礼申し上げます。

JVN(Japan Vulnerability Notes)において、マイクロプロセッサに存在する脆弱性Meltdown/Spectre (CVE-2017-5754/5715/5753)が公開されております。

JVNVU#93823979
CPU に対するサイドチャネル攻撃
http://jvn.jp/vu/JVNVU93823979/index.html

弊社の複合機及びプリンターにおいては、次に掲げる通り、本脆弱性による影響を受けないことを確認しており、機械内部の情報の漏洩等のおそれはございませんので安心してご利用下さい。

  • 弊社の複合機及びプリンターにおいては、正当なファームウェア以外のプログラムをインストールすることはできない設計となっており、本脆弱性を利用して悪意のあるプログラムを実行することはできません。
  • 複合機追加型アプリケーションのインストールは機械管理者に制限されるため、第三者がインストールすることはできません。さらに、署名検証機能を有効に設定することで不正なプログラムのインストールを確実に阻止するこができます。

尚、プロダクション商品(プリントサーバー)については、本脆弱性の影響を確認中です。確認出来次第、下記URLにて案内致します。
ホーム > サポート > 脆弱性対応状況
http://www.fujixerox.co.jp/support/vulnerability/