4.292023
(重要)セキュリティー対応状況
2023年4月29日更新
<経緯>
2023年1月にTrend Micro社からPaperCut 本社にセキュリティー上の脆弱性が報告されました。これを受けて3月20日にバージョン20.1.7, 21.2.11, 22.0.9がリリースされました。このバージョンをCOSY社にて動作確認評価を行う過程で、当該脆弱性を知ることとなり、4月6日から順次国内販売店に注意喚起を行ってきました。その後、残念ながら海外にて本脆弱性攻撃によるインシデントが発生したため、4月20日にPaperCut社から全エンドユーザーに対して注意喚起メールを送ると連絡があり、その後PaperCut社から一斉メール送信が行われました。4月28日にWeb会議にてJPCERT様へ現状報告をさせていただきました。
<影響と対策>
現在日本で運用されているPaperCut MF/ Plus/NG は企業、大学のイントラの中で運用されているケースがほとんどであり、外部からの侵入に対してはファイアーウォール等で対策が講じられていると考えられます。しかしながらイントラ内部からの攻撃に関しては危険な状態となっておりますので、早急に対策済みバージョンへのアップデートをお願い申し上げます。なお、影響を受けるシステムとしてはPaperCut 集計管理サーバであるプライマリサーバと部分的に管理を行っているサイトサーバとなります。この両方のアップデートが必要になります。(セカンダリプリントサーバ、リリースステーション等は対象外)また、評価用ソフトウエアが担当者のPCにインストールされている場合はこれをアンインストールもしくは対策版へのアップデートお願いいたします。
<COSY社の対応>
最新情報を入手次第、本Webサイトにて情報を公開して行きます。
問い合わせに関しては出来るだけ迅速に返信させていただきます。
エンドユーザー様、販売店様には多大なご迷惑をおかけして誠に申し訳ありません。引き続き万全を期して対応させていただきますのでよろしくご協力のほどお願い申し上げます。
株式会社COSY
代表取締役 森川祐輔
過去の記事
-
11.222023
PaperCut オンラインセミナー 12/15(金)開催(無料)
2023年12月15日(金) 16:00~17:00 (第14回)空席あります。
-
7.292023
シャープ複合機エンベデッド対応機種をアップデートしました。
シャープ社製複合機のPaperCut対応機種をアップデートしました。
-
5.312023
販売店様:PaperCut 認定試験コースのご案内(無料)
PaperCut 社から2023年版、認定試験用Webトレーニングコース及び認定試験の日本語版が提供...