Windows サービスの実行ファイルパスが引用符で囲まれていないことによる脆弱性への対応
お客様各位
平素は弊社製品をご使用いただき誠にありがとうございます。
対象の製品にセキュリティ脆弱性が存在することが判明しました。問題の概要、ならびに対応方法についてご説明いたします。
なお、本件脆弱性を悪用したセキュリティ被害は、現状まで確認されておりません。
| 参照識別番号 | CVSSv3.0 基本評価 | スコア | 脆弱性内容 |
|---|---|---|---|
| CVE-2026-24466 | CVSS:3.0 /AV:L/AC:L/PR:H/ UI:N/S:U/C:H/I:H/A:H |
6.7 | Windows サービスの実行ファイルパスが引用符で囲まれていないことで不正なファイルが実行される可能性があります。 |
| 製品名 | ユーティリティー(全てWindows 版) | 対象バージョン |
|---|---|---|
| MFX-C3400 MFX-C3400N |
Configuration Tool | 1.1.2 以前 |
| Storage Device Manager | 3.2.0.0 |
対応について
本製品につきましては、トナーカートリッジ等の消耗品供給、および補修用性能部品の保有期間を満了しております。
またドライバーおよびユーティリティー等のソフトウェアにつきましても、すでにサポートを終了しておりますため、修正プログラム(最新OS への適合、不具合修正、セキュリティ脆弱性の改善等)の提供はございません。
サポート終了済みのソフトウェアをネットワーク接続下で使用し続けることは、セキュリティ上のリスクを伴う恐れがございます。
弊社による修正プログラムの提供が終了していることから、安全のため、対象ユーティリティーのネットワーク環境でのご使用は中止いただきますようお願い申し上げます。
⾧らく当該製品をご愛用いただきましたこと、心より厚く御礼申し上げます。
つきましては、今後も安全かつ快適に製品をご利用いただくために、最新のセキュリティ基準に準拠し、現行OSに対応した後継製品への買い替えをご検討いただけますようお願い申し上げます。
最新モデルの詳細や導入に関するご相談につきましては、弊社営業担当または製品サイトをご確認いただけますと幸いです。
本件に関するお問い合わせ先
| インフォメーションセンター | 0120-610-917 FAX 0120-610-982 |
受付時間 月~金曜日(土日祝日・年末年始を除く) 9:00~17:30 |
以上