弊社複合機・プリンターのセキュリティ上の問題に関するお知らせ

2020年7月31日

お客様各位

平素より、弊社製品をご愛用いただき、誠にありがとうございます。

弊社複合機・プリンターの一部機種において、セキュリティ上の問題(Ripple20:CVE-2020-11896等)が存在することが判明しました。
該当する弊社の複合機・プリンターを以下に記載します。
現在、対策版ファームウエアを準備中で、提供時期は以下を予定しております。
対策版ファームウエアが提供されるまでは、以下に案内する回避策の適用をお願い申し上げます。

対象機種

  • DocuPrint P360 dw(2020年9月中旬提供予定)
  • DocuPrint P260 dw(2020年9月下旬提供予定)
  • DocuPrint M260 z(2020年9月下旬提供予定)
  • DocuPrint 2000(2020年12月下旬提供予定)
  • DocuPrint 2020(2020年12月下旬提供予定)
  • DocuPrint P300D(2020年12月下旬提供予定)

想定される影響

ネットワーク接続にて使用されている対象機種においては、不正なデータを受信した際にメモリから数十バイト程度のデータが読み出される可能性があります。弊社でプリントデータなどお客様の情報が読み出されることはないことを確認しております。

回避策

不具合を修正したファームウェアが提供されるまでの間、以下の回避策の適用をお願い申し上げます。

  • ファイアウォール等での保護されたネットワークの中で適切なセキュリティー設定のもとで機器をご利用ください。
  • DNSファイアウォールが適用されたDNSサーバーをご利用ください。

関連情報

詳細については下記「参照サイト」をご覧ください。

お問い合わせ先

富士ゼロックスお客様相談センター

Webでのお問い合わせ

上記URLより、「商品の仕様や技術的なお問い合わせ」を選択し、お問い合わせください。