モノクロ複合機「OFISTAR H6000」及び「OFISTAR B5100eco」をご利用のお客様へ
2012年04月25日
西日本電信電話株式会社
NTT西日本がが販売しておりますモノクロ複合機「OFISTAR(オフィスター) H6000(情報機器)」及び「OFISTAR B5100eco(情報機器)」 (以下、対象製品)におきまして、管理ユーティリティーのログイン上の脆弱性があることが判明いたしました。
対象製品をご利用のお客様に、引き続き安心してご利用いただくため、ご要望に応じて無償にて対応ファームウェアへの更新対応を実施させていただきますので、ご案内させていただきます。
お客様には、多大なるご迷惑をおかけいたしますことを謹んでお詫び申し上げます。
1.発生する事象
(1)対象製品
対象製品名 | 対象ファームウェアバージョン |
---|---|
OFISTAR(オフィスター) H6000 | T470SY0J302以下 |
OFISTAR(オフィスター) B5100eco 注)オプション「ネットワークプリンタユニット」実装時 |
T282CN0J421以下 |
(2)発生事象
本来、管理者用パスワードを入力後に閲覧できるWebベースの管理ユーティリティーについて、特定の方法を行うことにより、パスワード入力画面を経由せずアクセスが可能です。
これにより、対象製品にアクセスできる管理者以外の方が、対象製品の設定を変更可能となってしまう可能性があります。
なお、対象製品を外部ネットワークに接続されている場合であっても、適切に設定されたファイアーウォールなどを介して外部ネットワークに接続している場合、外部からパスワードなしでアクセスされることはありません。
2.お客様への対応について
対象製品をご利用のお客様で、対応ファームウェアへの更新をご希望される場合は、大変お手数をお掛けいたしますが、下記お問い合わせ先までご連絡いただきますようお願い申し上げます。
脆弱性を修正した対応ファームウェアへの更新を、無償にて実施させていただきます。
3.お客様へ初期管理者パスワード変更のお願い
対応ファームウェアへの更新後であっても、管理者パスワードを初期状態のままで運用された場合、第三者に管理者権限を悪用されてしまう可能性があります。管理者パスワードを初期状態から、桁数の多い、推測されにくいものに変更されることをお勧めいたします。
4.本事象に関するお問い合わせ先
<NTT西日本エリア※のお客様>
お客様を担当する弊社営業担当、または以下の連絡先よりお問い合わせください。
メールアドレス:info.t@west.ntt.co.jp
TEL:06-6355-4574
※NTT西日本エリアは、富山県、岐阜県、静岡県以西の30府県です。
<受付時間> 午前9:00~午後5:30 (土曜・日曜祝日・年末年始を除く)